Владельцев криптовалют предупредили о необходимости проявлять бдительность в отношении нового вредоносного ПО распространяется по интернетуt, который умеет красть личную информацию.
Вредоносное ПО, получившее название «Эрбиум» в честь элемента, крадет личную информацию и данные, хранящиеся в браузерах, такие как пароли, файлы cookie, данные кредитных карт и многое другое.
по сообщениям, он смог получить доступ к кодам двухфакторной аутентификации из нескольких менеджеров двухфакторной аутентификации (2FA) и паролей, в дополнение к токенам Steam и Discord, а также к файлам аутентификации Telegram.
Его быстрое распространение является показателем его адаптивности, благодаря которой он может заражать пользователей новыми способами.
Расширения браузера под угрозой атаки
Например, кошельки с криптовалютой также стали мишенью вредоносного ПО. Если пользователи могут получить доступ к своим цифровым кошелькам через расширение браузера, то было показано, что Erbium использует это как средство получения доступа.
Возможно, более тревожным является то, что Erbium, как сообщается, также получает доступ к холодным криптовалютным кошелькам, якобы недоступным для взлома, из-за их физического отделения от любого сетевого подключения.
Затронутые холодные кошельки включают популярные бренды, такие как Exodus, Atomic, Bytecoin, так же как Эфириум счетов.
Вредоносное ПО как услуга: новейшая марка программ-вымогателей
Одна из причин, по которой Erbium смог процветать, заключается в том, что он был настроен как вредоносное ПО как услуга (MaaS), в котором вредоносное ПО можно эффективно сдавать в аренду для использования. Хотя изначально услуга была доступна за 9 долларов в неделю, ее растущая популярность привела к тому, что цена выросла до 100 долларов в месяц.
Пользователи также могут выбрать годовую подписку за 1,000 долларов. В дополнение к вредоносным программам подписка также предоставляет полный набор инструментов, обновления программного обеспечения и поддержку клиентов.
Поскольку за последние несколько лет атаки программ-вымогателей участились, появился аналогичный сервис. При использовании программы-вымогателя как услуги (RaaS) партнерам предоставляется изнурительное программное обеспечение в обмен на процент от выкупа.
Используя эту модель, группа вымогателей Conti оказалась одной из самых успешных в прошлом году. вымогать более 180 миллионов долларов в криптовалюте от жертв.
Обновите антивирус – сейчас
Фирма кибербезопасности Cyfirma была одной из первых, кто обнаружил вредоносное ПО, спрятанное в трещинах для популярных компьютерных и видеоигр. Впоследствии Erbium смог быстро распространиться через сайты загрузки взломанного программного обеспечения.
До сих пор эрбий как сообщается, появился в США, Колумбии, Португалии, Испании, Франции, Италии, Румынии, Турции, Ливане, Индии, Вьетнаме и Малайзии.
Следовательно, лучший и наиболее эффективный способ предотвратить заражение вредоносным ПО — избегать загрузки взломанного программного обеспечения с этих веб-сайтов.
Другим предложением было бы установить программное обеспечение самого высокого качества, а также запланировать регулярные проверки антивирусов и вредоносных программ.
Отказ от ответственности
Вся информация, содержащаяся на нашем веб-сайте, публикуется добросовестно и только для общих информационных целей. Любые действия, которые читатель предпринимает в отношении информации, размещенной на нашем веб-сайте, совершаются исключительно на свой страх и риск.
Источник: https://beincrypto.com/this-new-malware-poses-threat-to-crypto-wallets-even-cold-ones/