Власників криптовалюти попередили про необхідність бути пильними щодо нових шкідливих програм поширюючись по міжнарt який вміє викрадати особисту інформацію.
Зловмисне програмне забезпечення, яке отримало назву «Erbium», викрадає особисту інформацію та дані, що зберігаються в браузерах, як-от паролі, файли cookie, дані кредитних карток тощо.
За повідомленнями, він отримав доступ до кодів двофакторної автентифікації з кількох менеджерів двофакторної автентифікації (2FA) і паролів, на додаток до токенів Steam і Discord, а також файлів автентифікації Telegram.
Його швидке поширення є показником його адаптивності, що може свідчити про зараження користувачів новими способами.
Розширення веб-переглядача під загрозою атаки
Наприклад, криптовалютні гаманці також стали мішенню зловмисного програмного забезпечення. Якщо користувачі можуть отримати доступ до своїх цифрових гаманців через розширення для браузера, то було показано, що Erbium використовує це як засіб отримання доступу.
Можливо, більш тривожним є те, що Erbium також отримав доступ до холодних криптовалютних гаманців, нібито непроникних для злому, через їх фізичне відокремлення від будь-якого мережевого з’єднання.
Постраждали від «холодних» гаманців такі популярні бренди, як Exodus, Atomic, Bytecoin, А також Ethereum рахунки.
Зловмисне програмне забезпечення як послуга: найновіший бренд програм-вимагачів
Одна з причин процвітання Erbium полягає в тому, що він був створений як зловмисне програмне забезпечення як послуга (MaaS), у якому зловмисне програмне забезпечення можна фактично здавати в оренду для використання. Хоча спочатку послуга була доступна за 9 доларів на тиждень, її популярність зросла до 100 доларів на місяць.
Користувачі також можуть вибрати річну підписку за 1,000 доларів США. Окрім зловмисного програмного забезпечення, підписка також надає повний набір інструментів, оновлення програмного забезпечення та підтримку клієнтів.
Оскільки за останні кілька років кількість атак програм-вимагачів почастішала, з’явилася подібна служба. За допомогою програми-вимагача як послуги (RaaS) афілійованим особам надається виснажливе програмне забезпечення в обмін на відсоток від викупу.
Використовуючи цю модель, група програм-вимагачів Conti виявилася однією з найуспішніших минулого року, вимагання понад 180 мільйонів доларів у криптовалюті від жертв.
Оновіть свій антивірус – зараз
Фірма з кібербезпеки Cyfirma була однією з перших, хто виявив зловмисне програмне забезпечення, приховане в кряках популярних комп’ютерних і відеоігор. Згодом Erbium швидко поширився через сайти для завантаження зламаного програмного забезпечення.
Поки що Erbium має як повідомляється, з'явився у США, Колумбії, Португалії, Іспанії, Франції, Італії, Румунії, Туреччині, Лівані, Індії, В’єтнамі та Малайзії.
Отже, найкращий і найефективніший спосіб запобігти зараженню шкідливим програмним забезпеченням – уникати завантаження зламаного програмного забезпечення з цих веб-сайтів.
Іншою пропозицією було б встановити програмне забезпечення найвищої якості, а також запланувати регулярні перевірки антивірусів і шкідливих програм.
відмова
Вся інформація, що міститься на нашому веб-сайті, публікується добросовісно та лише для загальної інформації. Будь-які дії, які читач вживає щодо інформації, розміщеної на нашому веб-сайті, суворо на свій страх і ризик.
Джерело: https://beincrypto.com/this-new-malware-poses-threat-to-crypto-wallets-even-cold-ones/