I possessori di criptovaluta sono stati avvertiti di prestare attenzione a un nuovo malware diffondendosi in tutto il mondot che è abile nel rubare informazioni personali.
Soprannominato "Erbium", dopo l'elemento, il malware ruba le informazioni personali e i dati conservati nei browser come password, cookie, informazioni sulla carta di credito e altro.
Secondo quanto riferito, è stato in grado di accedere ai codici di autenticazione a due fattori da diversi gestori di password e autenticazione a due fattori (2FA), oltre ai token Steam e Discord, nonché ai file di autenticazione di Telegram.
La sua rapida diffusione è un indicatore della sua adattabilità, che potrebbe vederlo infettare gli utenti in modi nuovi.
Estensioni del browser a rischio di attacco
Ad esempio, anche i portafogli di criptovaluta sono stati presi di mira dal malware. Se gli utenti possono accedere ai loro portafogli digitali tramite un'estensione del browser, è stato dimostrato che Erbium lo utilizza come mezzo per ottenere l'accesso.
Forse più inquietante è che Erbium è stato anche segnalato per avere accesso a portafogli di criptovaluta freddi, apparentemente impenetrabili all'hacking, a causa della loro separazione fisica da qualsiasi connessione di rete.
I cold wallet interessati includono marchi famosi come Exodus, Atomic, Bytecoin, così come Ethereum conti.
Malware-as-a-service: l'ultimo marchio di ransomware
Uno dei motivi per cui Erbium è stato in grado di prosperare è perché è stato impostato come Malware-as-a-service (MaaS), in cui il malware può essere effettivamente noleggiato per l'uso. Sebbene il servizio fosse originariamente disponibile per $ 9 a settimana, la sua crescente popolarità ha visto il suo prezzo salire a $ 100 al mese.
Gli utenti possono anche scegliere un abbonamento annuale per $ 1,000. Oltre al malware, un abbonamento fornisce anche un set completo di strumenti, aggiornamenti software e assistenza clienti.
Con l'aumento degli attacchi ransomware negli ultimi anni, è emerso un servizio simile. Con il ransomware-as-a-service (RaaS) gli affiliati ricevono il software debilitante in cambio di una percentuale del riscatto.
Utilizzando questo modello, il gruppo di ransomware Conti si è rivelato uno dei più riusciti lo scorso anno, estorsione oltre $ 180 milioni in criptovalute dalle vittime.
Aggiorna il tuo antivirus – ora
La società di sicurezza informatica Cyfirma è stata tra le prime a rilevare il malware, nascosto all'interno di crepe per computer e videogiochi popolari. Successivamente, Erbium è stato in grado di diffondersi rapidamente attraverso i siti di download di software crackati.
Finora, Erbio ha secondo quanto riferito è apparso negli Stati Uniti, Colombia, Portogallo, Spagna, Francia, Italia, Romania, Turchia, Libano, India, Vietnam e Malesia.
Di conseguenza, il modo migliore e più efficace per evitare di essere infettati dal malware è evitare di scaricare il software crackato da questi siti Web.
Un altro suggerimento sarebbe quello di installare un software di altissima qualità, oltre a programmare screening regolari di antivirus e malware.
Negazione di responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo di informazione generale. Qualsiasi azione intrapresa dal lettore sulle informazioni trovate sul nostro sito web è rigorosamente a proprio rischio.
Fonte: https://beincrypto.com/this-new-malware-poses-threat-to-crypto-wallets-even-cold-ones/