Pemegang mata wang kripto telah diberi amaran untuk berwaspada terhadap perisian hasad baharu merebak ke seluruh dalamant yang mahir mencuri maklumat peribadi.
Digelar "Erbium", selepas elemen itu, perisian hasad mencuri maklumat peribadi dan data yang disimpan dalam penyemak imbas seperti kata laluan, kuki, maklumat kad kredit dan banyak lagi.
Dilaporkan, ia telah dapat mengakses kod pengesahan dua faktor daripada beberapa pengurus pengesahan dua faktor (2FA) dan kata laluan, sebagai tambahan kepada token Steam dan Discord, serta fail pengesahan Telegram.
Penyebaran pantasnya ialah penunjuk kebolehsuaiannya, yang boleh melihatnya menjangkiti pengguna dengan cara yang baharu.
Sambungan penyemak imbas berisiko diserang
Sebagai contoh, dompet mata wang kripto juga telah disasarkan oleh perisian hasad. Jika pengguna boleh mengakses dompet digital mereka melalui sambungan penyemak imbas, maka Erbium telah ditunjukkan untuk menggunakan ini sebagai cara untuk mendapatkan kemasukan.
Mungkin lebih membimbangkan, Erbium juga telah dilaporkan mendapat akses kepada dompet mata wang kripto yang sejuk, yang kononnya tidak dapat ditembusi oleh penggodaman, kerana pemisahan fizikalnya daripada sebarang sambungan rangkaian.
Dompet sejuk yang terjejas termasuk jenama popular seperti Exodus, Atomic, Bytecoin, Serta Ethereum akaun.
Malware-as-a-service: jenama terbaharu perisian tebusan
Salah satu sebab Erbium dapat berkembang adalah kerana ia telah ditetapkan sebagai Malware-as-a-service (MaaS), di mana perisian hasad boleh disewakan untuk digunakan dengan berkesan. Walaupun perkhidmatan itu pada asalnya tersedia dengan harga $9 setiap minggu, popularitinya yang melonjak telah menyaksikan harganya meningkat kepada $100 sebulan.
Pengguna juga boleh memilih langganan tahunan untuk $1,000. Selain perisian hasad, langganan juga menyediakan set alat lengkap, kemas kini perisian dan sokongan pelanggan.
Memandangkan serangan ransomware telah meningkat sejak beberapa tahun kebelakangan ini, perkhidmatan serupa telah muncul. Dengan perisian tebusan-sebagai-perkhidmatan (RaaS) ahli gabungan disediakan dengan perisian yang melemahkan sebagai balasan untuk peratusan wang tebusan.
Menggunakan model ini, kumpulan ransomware Conti terbukti sebagai salah satu yang paling berjaya tahun lepas, memeras ugut lebih $180 juta dalam bentuk kripto daripada mangsa.
Kemas kini antivirus anda – sekarang
Firma keselamatan siber Cyfirma adalah antara yang pertama mengesan perisian hasad, tersembunyi dalam celah untuk komputer dan permainan video yang popular. Selepas itu, Erbium telah dapat merebak dengan pantas melalui tapak muat turun untuk perisian yang retak.
Setakat ini, Erbium telah khabarnya muncul di Amerika Syarikat, Colombia, Portugal, Sepanyol, Perancis, Itali, Romania, Turki, Lubnan, India, Vietnam dan Malaysia.
Oleh itu, cara terbaik dan paling berkesan untuk mengelakkan dijangkiti oleh perisian hasad adalah dengan mengelak memuat turun perisian yang retak daripada tapak web ini.
Cadangan lain ialah memasang perisian berkualiti tinggi, serta menjadualkan pemeriksaan antivirus dan perisian hasad biasa.
Penafian
Semua maklumat yang terdapat di laman web kami diterbitkan dengan niat baik dan hanya untuk tujuan maklumat umum. Segala tindakan yang diambil oleh pembaca terhadap maklumat yang terdapat di laman web kami adalah dengan risiko mereka sendiri.
Sumber: https://beincrypto.com/this-new-malware-poses-threat-to-crypto-wallets-even-cold-ones/