已警告加密货币持有者要警惕新的恶意软件 在互联网上传播t 擅长窃取个人信息。
该恶意软件在元素之后被称为“Erbium”,它窃取浏览器中保留的个人信息和数据,例如密码、cookie、信用卡信息等。
据说,除了 Steam 和 Discord 令牌以及 Telegram 身份验证文件之外,它还能够从多个双重身份验证 (2FA) 和密码管理器访问双重身份验证代码。
它的快速传播是其适应性的一个指标,它可以看到它以新颖的方式感染用户。
有攻击风险的浏览器扩展
例如,加密货币钱包也成为恶意软件的目标。 如果用户可以通过浏览器扩展访问他们的数字钱包,那么 Erbium 已被证明可以利用它作为进入的一种手段。
也许更令人不安的是,据报道,铒还可以访问冷加密货币钱包,由于它们与任何网络连接的物理分离,表面上无法被黑客入侵。
受影响的冷钱包包括 Exodus、Atomic、 Bytecoin以及 以太币 帐户。
恶意软件即服务:最新品牌的勒索软件
Erbium 能够蓬勃发展的一个原因是它被设置为恶意软件即服务 (MaaS),恶意软件可以在其中有效地出租使用。 虽然该服务最初的价格为每周 9 美元,但其人气飙升已使其价格上涨至每月 100 美元。
用户还可以选择 1,000 美元的年度订阅。 除了恶意软件之外,订阅还提供完整的工具集、软件更新和客户支持。
随着过去几年勒索软件攻击的增加,出现了类似的服务。 使用勒索软件即服务 (RaaS) 的附属公司会获得令人衰弱的软件,以换取一定比例的赎金。
利用这种模式,勒索软件集团 Conti 被证明是去年最成功的集团之一, 勒索 来自受害者的超过 180 亿美元的加密货币。
立即更新您的防病毒软件
网络安全公司 Cyfirma 是最早检测到恶意软件的公司之一,该恶意软件隐藏在流行的计算机和视频游戏的裂缝中。 随后,Erbium 已经能够通过破解软件的下载站点迅速传播。
到目前为止,铒 据说出现 在美国、哥伦比亚、葡萄牙、西班牙、法国、意大利、罗马尼亚、土耳其、黎巴嫩、印度、越南和马来西亚。
因此,防止被恶意软件感染的最好和最有效的方法是避免从这些网站下载破解软件。
另一个建议是安装最高质量的软件,并安排定期的防病毒和恶意软件筛查。
免责声明
我们网站上包含的所有信息都是真诚发布的,仅供一般参考。 读者对我们网站上的信息采取的任何措施均完全自担风险。
来源:https://beincrypto.com/this-new-malware-poses-threat-to-crypto-wallets-even-cold-ones/