Deținătorii de criptomonede au fost avertizați să fie vigilenți împotriva unui nou malware răspândindu-se pe internett care este priceput la furtul de informații personale.
Denumit „Erbium”, după element, malware-ul fură informații personale și date păstrate în browsere, cum ar fi parole, cookie-uri, informații despre cardul de credit și multe altele.
relatărilor, a putut accesa coduri de autentificare cu doi factori de la mai mulți manageri de autentificare cu doi factori (2FA) și parole, pe lângă jetoanele Steam și Discord, precum și fișierele de autentificare Telegram.
Răspândirea sa rapidă este un indicator al adaptabilității sale, ceea ce l-ar putea vedea infectând utilizatorii în moduri noi.
Extensii de browser cu risc de atac
De exemplu, portofelele cu criptomonede au fost, de asemenea, vizate de malware. Dacă utilizatorii își pot accesa portofelele digitale printr-o extensie de browser, atunci s-a demonstrat că Erbium îl folosește ca mijloc de a obține intrarea.
Poate mai deranjant este că Erbium a fost raportat că are acces la portofele reci cu criptomonede, aparent impenetrabile la hacking, datorită separării lor fizice de orice conexiune la rețea.
Portofelele frigorifice afectate includ mărci populare precum Exodus, Atomic, Bytecoin, precum și Ethereum conturilor.
Malware-as-a-service: cea mai recentă marcă de ransomware
Unul dintre motivele pentru care Erbium a reușit să înflorească este că a fost configurat ca Malware-as-a-service (MaaS), în care malware-ul poate fi închiriat în mod eficient pentru utilizare. În timp ce serviciul era disponibil inițial pentru 9 USD pe săptămână, popularitatea sa crescândă și-a văzut prețul crescând la 100 USD pe lună.
Utilizatorii pot alege, de asemenea, un abonament anual de 1,000 USD. Pe lângă malware, un abonament oferă și un set complet de instrumente, actualizări de software și asistență pentru clienți.
Pe măsură ce atacurile ransomware au crescut în ultimii ani, a apărut un serviciu similar. Cu ransomware-as-a-service (RaaS), afiliații sunt furnizați cu software-ul debilitant în schimbul unui procent din răscumpărare.
Folosind acest model, grupul de ransomware Conti s-a dovedit a fi unul dintre cei mai de succes anul trecut, extorcând peste 180 milioane USD în cripto de la victime.
Actualizați-vă antivirusul – acum
Firma de securitate cibernetică Cyfirma a fost printre primele care au detectat malware-ul, ascuns în fisuri pentru jocurile video și computere populare. Ulterior, Erbium a reușit să se răspândească rapid prin site-urile de descărcare a software-ului spart.
Până acum, Erbium a făcut-o se pare că a apărut în Statele Unite, Columbia, Portugalia, Spania, Franța, Italia, România, Turcia, Liban, India, Vietnam și Malaezia.
În consecință, cel mai bun și mai eficient mod de a preveni infectarea cu malware este evitarea descărcarii software-ului spart de pe aceste site-uri web.
O altă sugestie ar fi să aveți instalat software de cea mai înaltă calitate, precum și să programați antivirusuri și programe malware regulate.
Declinare a responsabilităţii
Toate informațiile conținute pe site-ul nostru web sunt publicate cu bună-credință și numai în scopuri generale. Orice acțiune pe care cititorul o ia asupra informațiilor găsite pe site-ul nostru este strict pe propria răspundere.
Sursa: https://beincrypto.com/this-new-malware-poses-threat-to-crypto-wallets-even-cold-ones/