Kriptovalūtu turētāji ir brīdināti būt modriem pret jaunu ļaunprogrammatūru izplatās visā internāt kas ir prasmīgs personas informācijas zādzībā.
Pēc elementa nodēvēta par “Erbium”, ļaunprogrammatūra nozog personisko informāciju un pārlūkprogrammās saglabātos datus, piemēram, paroles, sīkfailus, kredītkaršu informāciju un citus datus.
Ziņots, tas ir spējis piekļūt divu faktoru autentifikācijas kodiem no vairākiem divu faktoru autentifikācijas (2FA) un paroļu pārvaldniekiem, papildus Steam un Discord marķieriem, kā arī Telegram autentifikācijas failiem.
Tā straujā izplatība liecina par tā pielāgošanās spēju, kas var redzēt, ka tā inficē lietotājus jaunos veidos.
Pārlūka paplašinājumi ir pakļauti uzbrukuma riskam
Piemēram, ļaunprogrammatūra ir vērsta arī uz kriptovalūtas makiem. Ja lietotāji var piekļūt saviem digitālajiem makiem, izmantojot pārlūkprogrammas paplašinājumu, ir pierādīts, ka Erbium to izmanto kā līdzekli, lai iekļūtu.
Iespējams, ka vēl satraucošāk ir tas, ka Erbium ir arī saņēmis piekļuvi aukstiem kriptovalūtu makiem, kas šķietami ir necaurlaidīgi pret uzlaušanu, jo tie ir fiziski atdalīti no jebkura tīkla savienojuma.
Ietekmētie aukstie maki ir tādi populāri zīmoli kā Exodus, Atomic, Bytecoin, Kā arī Ethereum konti.
Malware-as-a-service: jaunākais izspiedējprogrammatūras zīmols
Viens no iemesliem, kāpēc Erbium ir spējis uzplaukt, ir tas, ka tas ir izveidots kā Malware-as-a-service (MaaS), kurā ļaunprātīgu programmatūru var efektīvi iznomāt lietošanai. Lai gan pakalpojums sākotnēji bija pieejams par USD 9 nedēļā, tā pieaugošā popularitāte ir izraisījusi cenu pieaugumu līdz USD 100 mēnesī.
Lietotāji var arī izvēlēties gada abonementu par USD 1,000. Papildus ļaunprātīgajai programmatūrai abonements nodrošina arī pilnu rīku komplektu, programmatūras atjauninājumus un klientu atbalstu.
Tā kā pēdējos gados ir palielinājies izspiedējvīrusu uzbrukumu skaits, ir parādījies līdzīgs pakalpojums. Ar ransomware-as-a-service (RaaS) saistītajiem uzņēmumiem tiek nodrošināta novājinošā programmatūra apmaiņā pret procentuālo daļu no izpirkuma maksas.
Izmantojot šo modeli, ransomware grupa Conti pagājušajā gadā izrādījās viena no veiksmīgākajām, izspiešana vairāk nekā 180 miljoni USD kriptovalūtā no upuriem.
Atjauniniet savu pretvīrusu tūlīt
Kiberdrošības firma Cyfirma bija viena no pirmajām, kas atklāja ļaunprogrammatūru, kas paslēpta populāru datorspēļu un videospēļu plaisās. Pēc tam Erbium ir spējis ātri izplatīties, izmantojot uzlauztas programmatūras lejupielādes vietnes.
Līdz šim Erbium ir ziņots, ka parādījās ASV, Kolumbijā, Portugālē, Spānijā, Francijā, Itālijā, Rumānijā, Turcijā, Libānā, Indijā, Vjetnamā un Malaizijā.
Līdz ar to labākais un efektīvākais veids, kā novērst inficēšanos ar ļaunprātīgu programmatūru, ir izvairīties no uzlauztās programmatūras lejupielādes no šīm vietnēm.
Vēl viens ieteikums būtu instalēt augstākās kvalitātes programmatūru, kā arī ieplānot regulāras pretvīrusu un ļaunprātīgas programmatūras pārbaudes.
Atbildības noraidīšana
Visa mūsu vietnē esošā informācija tiek publicēta godprātīgi un tikai vispārējas informācijas nolūkos. Jebkura darbība, ko lasītājs veic, izmantojot mūsu vietnē atrodamo informāciju, ir stingri atkarīgs no viņa paša.
Avots: https://beincrypto.com/this-new-malware-poses-threat-to-crypto-wallets-even-cold-ones/