Indehavere af kryptovaluta er blevet advaret om at være på vagt over for en ny malware spredes over internettett, der er dygtig til at stjæle personlige oplysninger.
Kaldet "Erbium", efter elementet, stjæler malware personlige oplysninger og data, der opbevares i browsere, såsom adgangskoder, cookies, kreditkortoplysninger og mere.
Efter sigende, har den været i stand til at få adgang til tofaktorautentificeringskoder fra adskillige tofaktorautentificering (2FA) og adgangskodeadministratorer, foruden Steam- og Discord-tokens, samt Telegram-godkendelsesfiler.
Dens hurtige spredning er en indikator for dens tilpasningsevne, hvilket kunne se, at den inficerer brugere på nye måder.
Browserudvidelser i fare for angreb
For eksempel er cryptocurrency-punge også blevet ramt af malwaren. Hvis brugere kan få adgang til deres digitale tegnebøger gennem en browserudvidelse, så har Erbium vist sig at bruge dette som et middel til at få adgang.
Mere foruroligende er det måske, at Erbium også er blevet rapporteret at få adgang til kolde cryptocurrency-punge, tilsyneladende uigennemtrængelige for hacking, på grund af deres fysiske adskillelse fra enhver netværksforbindelse.
Kolde tegnebøger, der er ramt, omfatter populære mærker som Exodus, Atomic, Bytecoin, såvel som Ethereum konti.
Malware-as-a-service: det seneste mærke af ransomware
En af grundene til, at Erbium har kunne blomstre, er, at det er sat op som Malware-as-a-service (MaaS), hvor malwaren effektivt kan lejes ud til brug. Mens tjenesten oprindeligt var tilgængelig for $9 pr. uge, har dens stigende popularitet set prisen stige til $100 pr. måned.
Brugere kan også vælge et årligt abonnement for $1,000. Ud over malwaren giver et abonnement også et komplet værktøjssæt, softwareopdateringer og kundesupport.
Efterhånden som ransomware-angreb er steget i løbet af de sidste par år, er en lignende tjeneste dukket op. Med ransomware-as-a-service (RaaS) får tilknyttede virksomheder den invaliderende software til gengæld for en procentdel af løsesummen.
Ved at bruge denne model viste ransomware-gruppen Conti sig at være en af de mest succesrige sidste år, afpresser over 180 millioner dollars i krypto fra ofre.
Opdater dit antivirus – nu
Cybersikkerhedsfirmaet Cyfirma var blandt de første til at opdage malwaren, gemt i sprækker til populære computer- og videospil. Efterfølgende har Erbium været i stand til at sprede sig hurtigt gennem downloadsider til cracket software.
Indtil videre har Erbium angiveligt dukkede op i USA, Colombia, Portugal, Spanien, Frankrig, Italien, Rumænien, Tyrkiet, Libanon, Indien, Vietnam og Malaysia.
Derfor er den bedste og mest effektive måde at forhindre at blive inficeret med malwaren at undgå at downloade den crackede software fra disse websteder.
Et andet forslag ville være at have software af højeste kvalitet installeret, samt planlægge regelmæssige antivirus- og malware-screeninger.
Ansvarsfraskrivelse
Alle oplysninger på vores websted offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, som læseren foretager sig på oplysningerne på vores websted, er strengt på deres egen risiko.
Kilde: https://beincrypto.com/this-new-malware-poses-threat-to-crypto-wallets-even-cold-ones/