Držitelia kryptomien boli varovaní, aby boli ostražití pred novým malvérom šíriacim sa po internet, ktorý je zbehlý v kradnutí osobných údajov.
Malvér nazývaný „Erbium“ po prvku kradne osobné informácie a údaje uchovávané v prehliadačoch, ako sú heslá, súbory cookie, informácie o kreditných kartách a ďalšie.
údajne, okrem tokenov Steam a Discord, ako aj overovacích súborov Telegramu sa mu podarilo získať prístup k dvojfaktorovým overovacím kódom z niekoľkých správcov dvojfaktorovej autentifikácie (2FA) a hesiel.
Jeho rýchle šírenie je indikátorom jeho prispôsobivosti, vďaka čomu môže infikovať používateľov novými spôsobmi.
Rozšírenia prehliadača ohrozené útokom
Malvér sa zameral napríklad aj na kryptomenové peňaženky. Ak majú používatelia prístup k svojim digitálnym peňaženkám prostredníctvom rozšírenia prehliadača, ukázalo sa, že Erbium to využíva ako prostriedok na získanie vstupu.
Ešte znepokojivejšie je, že Erbium údajne získalo prístup k studeným kryptomenovým peňaženkám, ktoré sú zdanlivo nepreniknuteľné pre hacking, kvôli ich fyzickému oddeleniu od akéhokoľvek sieťového pripojenia.
Postihnuté studené peňaženky zahŕňajú obľúbené značky ako Exodus, Atomic, Bytecoin, Rovnako ako Ethereum Účty.
Malware-as-a-service: najnovšia značka ransomvéru
Jedným z dôvodov, prečo Erbium dokázalo prekvitať, je to, že bol nastavený ako Malware-as-a-service (MaaS), v ktorom je možné malvér efektívne prenajať na použitie. Zatiaľ čo služba bola pôvodne dostupná za 9 dolárov za týždeň, jej rastúca popularita zaznamenala nárast ceny na 100 dolárov mesačne.
Používatelia si tiež môžu vybrať ročné predplatné za 1,000 XNUMX USD. Okrem škodlivého softvéru poskytuje predplatné aj kompletnú sadu nástrojov, aktualizácie softvéru a zákaznícku podporu.
Keďže útokov ransomvéru v posledných rokoch pribúdalo, objavila sa podobná služba. S ransomware-as-a-service (RaaS) sa pridruženým spoločnostiam poskytuje oslabujúci softvér výmenou za určité percento výkupného.
S využitím tohto modelu sa ransomvérová skupina Conti minulý rok ukázala ako jedna z najúspešnejších, vydieranie viac ako 180 miliónov dolárov v kryptomenách od obetí.
Aktualizujte svoj antivírus – teraz
Kybernetická bezpečnostná spoločnosť Cyfirma bola medzi prvými, ktorí odhalili malvér skrytý v trhlinách populárnych počítačových hier a videohier. Následne sa Erbium dokázalo rýchlo šíriť prostredníctvom stránok na sťahovanie cracknutého softvéru.
Zatiaľ má Erbium sa údajne objavilo v Spojených štátoch, Kolumbii, Portugalsku, Španielsku, Francúzsku, Taliansku, Rumunsku, Turecku, Libanone, Indii, Vietname a Malajzii.
V dôsledku toho je najlepším a najefektívnejším spôsobom, ako zabrániť infikovaniu škodlivým softvérom, vyhnúť sa sťahovaniu cracknutého softvéru z týchto webových stránok.
Ďalším návrhom by bolo mať nainštalovaný najkvalitnejší softvér, ako aj naplánovať pravidelné kontroly antivírusov a škodlivého softvéru.
Vylúčenie zodpovednosti
Všetky informácie uvedené na našej webovej stránke sú zverejnené v dobrej viere a iba na všeobecné informačné účely. Akékoľvek kroky, ktoré čitateľ vykoná na základe informácií nájdených na našej webovej stránke, sú výlučne na jeho vlastné riziko.
Zdroj: https://beincrypto.com/this-new-malware-poses-threat-to-crypto-wallets-even-cold-ones/