Ang mga may hawak ng Cryptocurrency ay binalaan na maging mapagbantay laban sa isang bagong malware kumakalat sa buong internet na sanay sa pagnanakaw ng personal na impormasyon.
Tinatawag na "Erbium," pagkatapos ng elemento, ang malware ay nagnanakaw ng personal na impormasyon at data na pinananatili sa mga browser gaya ng mga password, cookies, impormasyon ng credit card, at higit pa.
Iniulat, nagawa nitong ma-access ang mga two-factor authentication code mula sa ilang two-factor authentication (2FA) at mga tagapamahala ng password, bilang karagdagan sa mga token ng Steam at Discord, pati na rin sa mga file ng pagpapatunay ng Telegram.
Ang mabilis na pagkalat nito ay isang tagapagpahiwatig ng kakayahang umangkop nito, na maaaring makakita ng impeksyon sa mga gumagamit sa mga bagong paraan.
Ang mga extension ng browser ay nasa panganib ng pag-atake
Halimbawa, ang mga wallet ng cryptocurrency ay na-target din ng malware. Kung maa-access ng mga user ang kanilang mga digital na wallet sa pamamagitan ng extension ng browser, ipinakitang ginagamit ito ng Erbium bilang isang paraan ng pagpasok.
Ang mas nakakabahala, marahil, ay ang Erbium ay naiulat din na makakuha ng access sa malamig na mga wallet ng cryptocurrency, na tila hindi malalampasan sa pag-hack, dahil sa kanilang pisikal na paghihiwalay mula sa anumang koneksyon sa network.
Ang mga malamig na wallet na apektado ay kinabibilangan ng mga sikat na brand tulad ng Exodus, Atomic, Bytecoin, Pati na rin Ethereum accounts.
Malware-as-a-service: ang pinakabagong brand ng ransomware
Isang dahilan kung bakit umunlad ang Erbium ay dahil na-set up ito bilang Malware-as-a-service (MaaS), kung saan ang malware ay maaaring epektibong rentahan para magamit. Habang ang serbisyo ay orihinal na magagamit para sa $9 bawat linggo, ang lumalagong katanyagan nito ay nakita ang pagtaas ng presyo nito sa $100 bawat buwan.
Maaari ding pumili ang mga user ng taunang subscription sa halagang $1,000. Bilang karagdagan sa malware, ang isang subscription ay nagbibigay din ng isang buong set ng tool, mga update sa software, at suporta sa customer.
Habang dumarami ang mga pag-atake ng ransomware sa nakalipas na ilang taon, lumitaw ang isang katulad na serbisyo. Sa pamamagitan ng ransomware-as-a-service (RaaS) na mga affiliate ay binibigyan ng nakakapanghinang software bilang kapalit ng isang porsyento ng ransom.
Gamit ang modelong ito, napatunayang isa ang ransomware group na Conti sa pinakamatagumpay noong nakaraang taon, pangingikil mahigit $180 milyon sa crypto mula sa mga biktima.
I-update ang iyong antivirus – ngayon
Ang kumpanya ng cybersecurity na si Cyfirma ay isa sa mga unang naka-detect ng malware, na nakatago sa mga bitak para sa mga sikat na computer at video game. Kasunod nito, mabilis na kumalat ang Erbium sa pamamagitan ng mga download site para sa basag na software.
Sa ngayon, mayroon ang Erbium lumabas daw sa United States, Colombia, Portugal, Spain, France, Italy, Romania, Turkey, Lebanon, India, Vietnam, at Malaysia.
Dahil dito, ang pinakamahusay at pinakamabisang paraan upang maiwasang mahawa ng malware ay ang pag-iwas sa pag-download ng basag na software mula sa mga website na ito.
Ang isa pang mungkahi ay ang pagkakaroon ng pinakamataas na kalidad ng software na naka-install, pati na rin ang pag-iskedyul ng mga regular na antivirus at malware screening.
Pagtanggi sa pananagutan
Ang lahat ng impormasyon na nilalaman sa aming website ay nai-publish sa mabuting pananampalataya at para sa pangkalahatang mga layunin ng impormasyon lamang. Anumang pagkilos na gagawin ng mambabasa sa impormasyong matatagpuan sa aming website ay mahigpit na nasa kanilang sariling peligro.
Pinagmulan: https://beincrypto.com/this-new-malware-poses-threat-to-crypto-wallets-even-cold-ones/