Kryptovaluutan haltijoita on varoitettu olemaan valppaana uusia haittaohjelmia vastaan leviämässä sisätiloihint joka on taitava varastamaan henkilökohtaisia tietoja.
Elementin jälkeen nimellä "Erbium" kutsuttu haittaohjelma varastaa henkilökohtaisia tietoja ja selaimissa säilytettyjä tietoja, kuten salasanoja, evästeitä, luottokorttitietoja ja paljon muuta.
kuulemma, se on pystynyt käyttämään kaksivaiheisia todennuskoodeja useista kaksitekijätodennus (2FA) ja salasananhallinnasta Steam- ja Discord-tunnisteiden sekä Telegram-todennustiedostojen lisäksi.
Sen nopea leviäminen on osoitus sen sopeutumiskyvystä, mikä saattaa nähdä sen tartuttavan käyttäjiä uusilla tavoilla.
Selainlaajennukset ovat hyökkäyksen vaarassa
Haittaohjelmat ovat joutuneet myös esimerkiksi kryptovaluuttalompakoihin. Jos käyttäjät pääsevät digitaalisiin lompakoihinsa selainlaajennuksen kautta, Erbiumin on osoitettu hyödyntävän tätä keinona päästä sisään.
Häiritsevämpää on ehkä se, että Erbiumin on myös raportoitu pääsevän käsiksi kylmiin kryptovaluuttalompakoihin, jotka näennäisesti ovat hakkeroinnin läpäisemättömiä, koska ne ovat fyysisesti erillään kaikista verkkoyhteyksistä.
Kylmä lompakko vaikuttaa suosittuihin tuotemerkkeihin, kuten Exodus, Atomic, BytecoinSekä Ethereum tilejä.
Malware-as-a-service: uusin kiristysohjelmien merkki
Yksi syy Erbiumin menestymiseen on se, että se on perustettu Malware-as-a-service-palveluksi (MaaS), jossa haittaohjelmat voidaan tehokkaasti vuokrata käyttöön. Vaikka palvelu oli alun perin saatavilla hintaan 9 dollaria viikossa, sen kasvava suosio on nähnyt sen hinnan nousevan 100 dollariin kuukaudessa.
Käyttäjät voivat myös valita vuositilauksen 1,000 XNUMX dollarilla. Haittaohjelmien lisäksi tilaus tarjoaa myös täyden työkalusarjan, ohjelmistopäivitykset ja asiakastuen.
Kun kiristysohjelmahyökkäykset ovat lisääntyneet viime vuosina, samanlainen palvelu on ilmaantunut. ransomware-as-a-service (RaaS) -kumppanit saavat heikentävän ohjelmiston vastineeksi prosenttiosuudesta lunnaista.
Tätä mallia hyödyntävä lunnasohjelmaryhmä Conti osoittautui yhdeksi viime vuoden menestyneimmistä, kiristäminen yli 180 miljoonaa dollaria kryptoina uhreilta.
Päivitä virustorjuntasi – nyt
Kyberturvallisuusyritys Cyfirma havaitsi ensimmäisten joukossa suosittujen tietokone- ja videopelien halkeamiin piilotetut haittaohjelmat. Myöhemmin Erbium on kyennyt leviämään nopeasti krakatun ohjelmiston lataussivustojen kautta.
Toistaiseksi Erbium on tehnyt kuulemma ilmestynyt Yhdysvalloissa, Kolumbiassa, Portugalissa, Espanjassa, Ranskassa, Italiassa, Romaniassa, Turkissa, Libanonissa, Intiassa, Vietnamissa ja Malesiassa.
Näin ollen paras ja tehokkain tapa estää haittaohjelmatartunnat on välttää krakatun ohjelmiston lataamista näiltä verkkosivustoilta.
Toinen ehdotus olisi korkealaatuisimpien ohjelmistojen asentaminen sekä säännöllisten virustorjunta- ja haittaohjelmien tarkastusten ajoittaminen.
Vastuun kieltäminen
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja vain yleisiin tarkoituksiin. Kaikki toimet, jotka lukija toteuttaa verkkosivustollamme oleviin tietoihin, ovat ehdottomasti omalla vastuullaan.
Lähde: https://beincrypto.com/this-new-malware-poses-threat-to-crypto-wallets-even-cold-ones/