Трымальнікаў крыптавалюты папярэдзілі аб неабходнасці быць пільнымі ў дачыненні да новай шкоднаснай праграмы распаўсюджваючыся па міжнарт, які ўмее красці асабістую інфармацыю.
Шкоднаснае ПЗ, якое атрымала назву «Erbium», крадзе асабістую інфармацыю і дадзеныя, якія захоўваюцца ў браўзерах, такія як паролі, файлы cookie, інфармацыю аб крэдытных картах і г.д.
па паведамленнях, ён атрымаў доступ да кодаў двухфактарнай аўтэнтыфікацыі з некалькіх мэнэджараў двухфактарнай аўтэнтыфікацыі (2FA) і пароляў, у дадатак да токенаў Steam і Discord, а таксама да файлаў аўтэнтыфікацыі Telegram.
Яго хуткае распаўсюджванне з'яўляецца паказчыкам яго здольнасці да адаптацыі, што можа прывесці да заражэння карыстальнікаў новымі спосабамі.
Пашырэнні браўзера пад пагрозай атакі
Напрыклад, крыптавалютныя кашалькі таксама сталі мішэнню шкоднасных праграм. Калі карыстальнікі могуць атрымаць доступ да сваіх лічбавых кашалькоў праз пашырэнне браўзера, то было паказана, што Erbium выкарыстоўвае гэта як сродак для ўваходу.
Магчыма, больш трывожным з'яўляецца тое, што Erbium таксама атрымаў доступ да халодных криптовалютных кашалькоў, нібыта непранікальных для ўзлому, з-за іх фізічнага аддзялення ад любога сеткавага злучэння.
Пацярпелыя ад халодных кашалькоў ўключаюць такія папулярныя брэнды, як Exodus, Atomic, Bytecoin, А таксама Эфириума рахунку.
Шкоднаснае ПЗ як паслуга: апошняя марка праграм-вымагальнікаў
Адна з прычын росквіту Erbium заключаецца ў тым, што ён быў настроены як шкоднаснае ПЗ як паслуга (MaaS), у якім шкоднаснае ПЗ можна фактычна здаваць у арэнду для выкарыстання. У той час як першапачаткова паслуга была даступная за 9 долараў у тыдзень, яе папулярнасць вырасла да 100 долараў у месяц.
Карыстальнікі таксама могуць выбраць гадавую падпіску за 1,000 долараў. У дадатак да шкоднасных праграм падпіска таксама дае поўны набор інструментаў, абнаўленні праграмнага забеспячэння і падтрымку кліентаў.
Паколькі атакі праграм-вымагальнікаў пачасціліся за апошнія некалькі гадоў, з'явілася падобная паслуга. Пры праграме-вымагальніку як паслугі (RaaS) філіялы атрымліваюць знясільваючае праграмнае забеспячэнне ўзамен за працэнт ад выкупу.
Выкарыстоўваючы гэтую мадэль, група праграм-вымагальнікаў Conti апынулася адной з самых паспяховых у мінулым годзе, вымагальніцтва больш за 180 мільёнаў долараў крыпта ад ахвяр.
Абнавіце свой антывірус зараз
Фірма кібербяспекі Cyfirma была адной з першых, хто выявіў шкоднаснае ПЗ, схаванае ў крэках для папулярных кампутарных і відэагульняў. Пасля Erbium змог хутка распаўсюдзіцца праз сайты для загрузкі ўзламанага праграмнага забеспячэння.
Пакуль у Erbium па паведамленнях з'яв у ЗША, Калумбіі, Партугаліі, Іспаніі, Францыі, Італіі, Румыніі, Турцыі, Ліване, Індыі, В'етнаме і Малайзіі.
Такім чынам, лепшы і найбольш эфектыўны спосаб прадухіліць заражэнне шкоднаснымі праграмамі - пазбягаць загрузкі ўзламанага праграмнага забеспячэння з гэтых сайтаў.
Яшчэ адна прапанова - усталяваць праграмнае забеспячэнне самай высокай якасці, а таксама планаваць рэгулярныя праверкі антывірусаў і шкоднасных праграм.
адмова
Уся інфармацыя, размешчаная на нашым сайце, публікуецца добрасумленна і мае толькі агульны інфармацыйны характар. Любыя дзеянні, якія чытач ужывае з інфармацыяй, размешчанай на нашым сайце, строга на свой страх і рызыка.
Крыніца: https://beincrypto.com/this-new-malware-poses-threat-to-crypto-wallets-even-cold-ones/