Появился новый вирус представляющий угрозу даже для холодных криптокошельков


The Trust Project – это международный консорциум новостных агентств использующий лучшие практики для создания надежной и заслуживающей доверия прессы.

Владельцев криптовалют предупредили о необходимости проявлять бдительность в отношении нового вредоносного ПО (вируса), распространяющегося по Интернету и способного похищать личную информацию.

Появился новый вирус представляющий угрозу даже для  холодных криптокошельков

Вредоносное ПО, получившее название «Эрбиум» (Erbium), крадет личную информацию и данные, хранящиеся в браузерах, такие как пароли, файлы cookie, данные кредитных карт и многое другое.

Сообщается, что он смог получить доступ к кодам двухфакторной аутентификации из нескольких менеджеров двухфакторной аутентификации (2FA) и паролей, в дополнение к токенам Steam и Discord, а также к файлам аутентификации Telegram.

Его быстрое распространение является показателем его адаптивности, благодаря которой он может заражать пользователей новыми способами.

Расширения браузера под угрозой атаки

Кошельки с криптовалютой также стали мишенью вредоносного ПО. Если пользователи могут получить доступ к своим цифровым кошелькам через расширение браузера, то Erbium использует это как средство получения доступа.

Erbium также получает доступ к холодным криптовалютным кошелькам. Затронутые холодные кошельки включают популярные бренды, такие как Exodus, Atomic, Bytecoin, а также учетные записи Ethereum.

Вредоносное ПО как услуга программ-вымогателей

Одна из причин, по которой Erbium смог процветать, заключается в том, что он был настроен как “вредоносное ПО как услуга” (MaaS), в котором вредоносное ПО можно эффективно сдавать в аренду для использования. Хотя изначально услуга была доступна за 9 долларов в неделю, ее растущая популярность привела к тому, что цена выросла до 100 долларов в месяц.

Пользователи также могут выбрать годовую подписку за 1000 долларов. В дополнение к вредоносным программам подписка также предоставляет полный набор инструментов, обновления программного обеспечения и поддержку клиентов.

Поскольку за последние несколько лет атаки программ-вымогателей участились, в этой отрасли тажке появился аналогичный сервис. При использовании программы-вымогателя как услуги (RaaS) партнерам предоставляется программное обеспечение в обмен на процент от выкупа.

Используя эту модель, группа вымогателей Conti оказалась одной из самых успешных в прошлом году, заработав на вымогательствах более 180 миллионов долларов в криптовалюте.

Обновите антивирус

Фирма по кибербезопасности Cyfirma была одной из первых, кто обнаружил вредоносное ПО, спрятанное в популярных компьютерных и видеоиграх. Впоследствии Erbium смог быстро распространиться через сайты загрузки взломанного программного обеспечения.

Сообщается, что на данный момент Erbium появился в США, Колумбии, Португалии, Испании, Франции, Италии, Румынии, Турции, Ливане, Индии, Вьетнаме и Малайзии.

Специалисты советуют, что лучшим и наиболее эффективным способом для предотвращения заражением вредоносным ПО — избегать загрузки нелегального или пиратского программного обеспечения. Также Cyfirma рекомендует пользоваться лицензионным программным обеспечением и запланировать регулярные проверки на вирусы.

Справка

  • RaaS/MaaS (Ransomware-as-a-Service, Malware-as-a-Service программы-вымогатели как услуга) — бизнес-модель, в рамках которой разработчики вредоносного ПО предоставляют другим злоумышленникам по подписке программы-вымогатели и инфраструктуру для управления ими.

Ознакомиться с другими материалами можно по ссылке ниже:

Отказ от ответственности

Любые данные, текст или другой контент на этой странице предоставляются в качестве общей информации о рынке, а не в качестве инвестиционного совета. Прошлые результаты не обязательно являются индикатором будущих результатов.

Дамир Ялалов

Интересы: SecureTech, Blockchain и FinTech. Получил степень бакалавра в области физики. Осваиваю AI в свободное время.

Follow Author

More Articles