Držitelé kryptoměn byli varováni, aby byli ostražití před novým malwarem šířící se po internět, který je zběhlý v krádeži osobních údajů.
Malware, po tomto prvku přezdívaný „Erbium“, krade osobní informace a data uchovávaná v prohlížečích, jako jsou hesla, soubory cookie, informace o kreditních kartách a další.
ÚdajněKromě tokenů Steam a Discord a ověřovacích souborů telegramu se mu podařilo získat přístup k dvoufaktorovým ověřovacím kódům z několika dvoufaktorové autentizace (2FA) a správců hesel.
Jeho rychlé šíření je indikátorem jeho přizpůsobivosti, díky které může infikovat uživatele novými způsoby.
Rozšíření prohlížeče ohrožena útokem
Cílem malwaru byly například také kryptoměnové peněženky. Pokud uživatelé mohou přistupovat ke svým digitálním peněženkám prostřednictvím rozšíření prohlížeče, pak se ukázalo, že Erbium to využívá jako prostředek k získání vstupu.
Ještě znepokojivější možná je, že Erbium bylo také hlášeno, že získalo přístup ke studeným kryptoměnovým peněženkám, které jsou zdánlivě neproniknutelné pro hackování, kvůli jejich fyzickému oddělení od jakéhokoli síťového připojení.
Postižené studené peněženky zahrnují oblíbené značky jako Exodus, Atomic, Bytecoin, jakož i Ethereum účty.
Malware-as-a-service: nejnovější značka ransomwaru
Jedním z důvodů, proč Erbium mohlo vzkvétat, je to, že bylo nastaveno jako Malware-as-a-service (MaaS), ve kterém lze malware efektivně pronajmout k použití. Zatímco služba byla původně k dispozici za 9 USD za týden, její rostoucí popularita zaznamenala nárůst ceny na 100 USD měsíčně.
Uživatelé si také mohou vybrat roční předplatné za 1,000 XNUMX USD. Kromě malwaru poskytuje předplatné také úplnou sadu nástrojů, aktualizace softwaru a zákaznickou podporu.
Vzhledem k tomu, že útoky ransomwaru v posledních několika letech přibývaly, objevila se podobná služba. S ransomware-as-a-service (RaaS) je přidruženým společnostem poskytován oslabující software výměnou za procento z výkupného.
S využitím tohoto modelu se v loňském roce ransomwarová skupina Conti ukázala jako jedna z nejúspěšnějších, vydírání přes 180 milionů dolarů v krypto od obětí.
Aktualizujte svůj antivirus – hned
Společnost Cybersecurity Company Cyfirma byla mezi prvními, kdo odhalil malware skrytý v trhlinách populárních počítačových her a videoher. Následně se Erbium dokázalo rychle rozšířit prostřednictvím stránek pro stahování cracknutého softwaru.
Erbium zatím ano se údajně objevil ve Spojených státech, Kolumbii, Portugalsku, Španělsku, Francii, Itálii, Rumunsku, Turecku, Libanonu, Indii, Vietnamu a Malajsii.
V důsledku toho je nejlepším a nejúčinnějším způsobem, jak zabránit infikování malwarem, vyhnout se stahování cracknutého softwaru z těchto webových stránek.
Dalším návrhem by bylo mít nainstalovaný software nejvyšší kvality a také naplánovat pravidelné kontroly antivirů a malwaru.
Odmítnutí odpovědnosti
Veškeré informace obsažené na našich webových stránkách jsou publikovány v dobré víře a pouze pro obecné informační účely. Jakákoli akce, kterou čtenář provede na základě informací nalezených na našich webových stránkách, je výhradně na jeho vlastní riziko.
Zdroj: https://beincrypto.com/this-new-malware-poses-threat-to-crypto-wallets-even-cold-ones/