A kriptovaluta tulajdonosait figyelmeztették, hogy legyenek éberek az új kártevőkkel szemben elterjedt az egész internábant amely ügyesen ellopja a személyes adatokat.
Az elem után „Erbium” névre keresztelt rosszindulatú program ellopja a személyes információkat és a böngészőkben tárolt adatokat, például jelszavakat, sütiket, hitelkártya-információkat stb.
Állítólag, a Steam és Discord tokenek mellett több kétfaktoros hitelesítési (2FA) és jelszókezelőből is elérhette a kétfaktoros hitelesítési kódokat, valamint a Telegram hitelesítési fájlokat.
Gyors terjedése az alkalmazkodóképesség mutatója, ami azt eredményezheti, hogy újszerű módon fertőzi meg a felhasználókat.
Támadás veszélye fenyegeti a böngészőbővítményeket
Például a kriptovaluta pénztárcákat is célba vették a kártevők. Ha a felhasználók egy böngészőbővítményen keresztül hozzáférhetnek digitális pénztárcájukhoz, akkor az Erbium ezt a belépés eszközeként használja.
Talán még zavaróbb, hogy az Erbiumról azt is beszámolták, hogy hozzáférhet a hideg kriptovaluta pénztárcákhoz, amelyek látszólag áthatolhatatlanok a hackelés számára, mivel azok fizikailag el vannak választva bármilyen hálózati kapcsolattól.
A hideg pénztárcák között olyan népszerű márkák is érintettek, mint az Exodus, Atomic, Bytecoin<p></p> Ethereum fiókok.
Malware-as-a-service: a zsarolóprogramok legújabb márkája
Az egyik oka annak, hogy az Erbium virágozhatott, mert Malware-as-a-service (MaaS) néven hozták létre, amelyben a kártevő hatékonyan bérbe adható használatra. Míg a szolgáltatás eredetileg heti 9 dollárért volt elérhető, népszerűsége miatt az ára havi 100 dollárra emelkedett.
A felhasználók 1,000 dolláros éves előfizetést is választhatnak. Az előfizetés a kártevőn kívül teljes eszközkészletet, szoftverfrissítéseket és ügyfélszolgálatot is biztosít.
Ahogy az elmúlt néhány évben megszaporodtak a ransomware támadások, egy hasonló szolgáltatás is megjelent. A ransomware-as-a-service (RaaS) segítségével a leányvállalatok a váltságdíj bizonyos százalékáért cserébe megkapják a legyengítő szoftvert.
Ezt a modellt alkalmazva a Conti ransomware csoport bizonyult az egyik legsikeresebbnek tavaly, zsarolás több mint 180 millió dollárnyi kriptográfia az áldozatoktól.
Frissítse víruskeresőjét – most
A Cyfirma kiberbiztonsági cég az elsők között észlelte a rosszindulatú programot, amely a népszerű számítógépes és videojátékok repedései között rejtőzik. Ezt követően az Erbium gyorsan elterjedt a feltört szoftverek letöltőoldalain.
Eddig az Erbium állítólag megjelent az Egyesült Államokban, Kolumbiában, Portugáliában, Spanyolországban, Franciaországban, Olaszországban, Romániában, Törökországban, Libanonban, Indiában, Vietnamban és Malajziában.
Következésképpen a legjobb és leghatékonyabb módja annak, hogy megelőzzük a rosszindulatú programokkal való megfertőződést, ha elkerüljük a feltört szoftverek letöltését ezekről a webhelyekről.
Egy másik javaslat a legjobb minőségű szoftver telepítése, valamint a rendszeres víruskereső és rosszindulatú programok szűrésének ütemezése.
A felelősség megtagadása
A weboldalunkon található összes információt jóhiszeműen és csak általános tájékoztatás céljából tesszük közzé. Bármely cselekedet, amelyet az olvasó megtesz a weboldalunkon található információkra, szigorúan saját felelősségére történik.
Forrás: https://beincrypto.com/this-new-malware-poses-threat-to-crypto-wallets-even-cold-ones/