Притежателите на криптовалута са предупредени да бъдат бдителни срещу нов зловреден софтуер разпространявайки се из вътрешното пространствоt който умее да краде лична информация.
Наречен „Erbium“, след елемента, зловредният софтуер краде лична информация и данни, запазени в браузърите, като пароли, бисквитки, информация за кредитни карти и др.
Според сведенията, той успя да получи достъп до кодове за двуфакторно удостоверяване от няколко мениджъри за двуфакторно удостоверяване (2FA) и пароли, в допълнение към токените на Steam и Discord, както и файловете за удостоверяване на Telegram.
Бързото му разпространение е показател за неговата адаптивност, която може да доведе до заразяване на потребителите по нови начини.
Разширенията на браузъра са изложени на риск от атака
Например портфейлите за криптовалута също са били насочени към злонамерения софтуер. Ако потребителите имат достъп до своите цифрови портфейли чрез разширение на браузъра, тогава е доказано, че Erbium използва това като средство за влизане.
По-притеснителното може би е, че се съобщава също, че Erbium получава достъп до студени портфейли за криптовалута, привидно непроницаеми за хакване, поради физическото им отделяне от всяка мрежова връзка.
Засегнатите студени портфейли включват популярни марки като Exodus, Atomic, Bytecoin, както и Ethereum сметки.
Зловреден софтуер като услуга: най-новата марка ransomware
Една от причините Erbium да процъфтява е, че е създаден като Malware-as-a-service (MaaS), в който злонамереният софтуер може ефективно да бъде отдаван под наем за използване. Докато услугата първоначално беше достъпна за $9 на седмица, нейната растяща популярност доведе до повишаване на цената й до $100 на месец.
Потребителите могат също да изберат годишен абонамент за $1,000. В допълнение към злонамерения софтуер, абонаментът предоставя и пълен набор от инструменти, софтуерни актуализации и поддръжка на клиенти.
Тъй като атаките на ransomware се увеличиха през последните няколко години, се появи подобна услуга. С ransomware като услуга (RaaS) на партньорите се предоставя инвалидизиращият софтуер в замяна на процент от откупа.
Използвайки този модел, рансъмуер групата Conti се оказа една от най-успешните миналата година, изнудване над $180 милиона в крипто от жертви.
Актуализирайте вашата антивирусна програма – сега
Фирмата за киберсигурност Cyfirma беше сред първите, които откриха зловреден софтуер, скрит в кракове за популярни компютърни и видео игри. Впоследствие Erbium успя да се разпространи бързо чрез сайтове за изтегляне на кракнат софтуер.
Досега Erbium има според съобщенията се появи в Съединените щати, Колумбия, Португалия, Испания, Франция, Италия, Румъния, Турция, Ливан, Индия, Виетнам и Малайзия.
Следователно, най-добрият и най-ефективен начин да се предотврати заразяването със зловреден софтуер е да се избегне изтеглянето на кракнатия софтуер от тези уебсайтове.
Друго предложение би било да имате инсталиран софтуер с най-високо качество, както и да планирате редовни антивирусни и зловреден софтуер прожекции.
Отказ от отговорност
Цялата информация, съдържаща се на нашия уебсайт, се публикува добросъвестно и само за обща информация. Всяко действие, което читателят предприема спрямо информацията, намираща се на нашия уебсайт, е на свой собствен риск.
Източник: https://beincrypto.com/this-new-malware-poses-threat-to-crypto-wallets-even-cold-ones/