Les détenteurs de crypto-monnaie ont été avertis d'être vigilants contre un nouveau malware répandre à travers l'internet qui est apte à voler des informations personnelles.
Surnommé "Erbium", d'après l'élément, le malware vole des informations personnelles et des données conservées dans les navigateurs telles que les mots de passe, les cookies, les informations de carte de crédit, etc.
Selon les témoignages, il a pu accéder aux codes d'authentification à deux facteurs de plusieurs gestionnaires d'authentification à deux facteurs (2FA) et de mots de passe, en plus des jetons Steam et Discord, ainsi que des fichiers d'authentification Telegram.
Sa propagation rapide est un indicateur de son adaptabilité, qui pourrait le voir infecter les utilisateurs de nouvelles manières.
Extensions de navigateur menacées d'attaque
Par exemple, les portefeuilles de crypto-monnaie ont également été ciblés par le malware. Si les utilisateurs peuvent accéder à leurs portefeuilles numériques via une extension de navigateur, il a été démontré qu'Erbium l'utilise comme moyen d'accès.
Plus troublant peut-être, c'est qu'Erbium aurait également accès à des portefeuilles froids de crypto-monnaie, apparemment impénétrables au piratage, en raison de leur séparation physique de toute connexion réseau.
Les portefeuilles froids concernés comprennent des marques populaires telles que Exodus, Atomic, Bytecoin, aussi bien que Ethereum comptes.
Malware-as-a-service : la dernière marque de ransomware
L'une des raisons pour lesquelles Erbium a pu prospérer est qu'il a été mis en place en tant que Malware-as-a-service (MaaS), dans lequel le malware peut être effectivement loué pour être utilisé. Alors que le service était initialement disponible pour 9 $ par semaine, sa popularité croissante a vu son prix grimper à 100 $ par mois.
Les utilisateurs peuvent également choisir un abonnement annuel pour 1,000 XNUMX $. En plus des logiciels malveillants, un abonnement fournit également un ensemble complet d'outils, des mises à jour logicielles et une assistance client.
Alors que les attaques de ransomwares se sont multipliées au cours des dernières années, un service similaire a vu le jour. Avec le ransomware-as-a-service (RaaS), les affiliés reçoivent le logiciel débilitant en échange d'un pourcentage de la rançon.
En utilisant ce modèle, le groupe de rançongiciels Conti s'est avéré être l'un des plus performants l'année dernière, extorquer plus de 180 millions de dollars en crypto des victimes.
Mettez à jour votre antivirus – maintenant
La société de cybersécurité Cyfirma a été parmi les premières à détecter le logiciel malveillant, caché dans les fissures des jeux informatiques et vidéo populaires. Par la suite, Erbium a pu se propager rapidement via des sites de téléchargement de logiciels piratés.
Jusqu'à présent, Erbium a aurait paru aux États-Unis, en Colombie, au Portugal, en Espagne, en France, en Italie, en Roumanie, en Turquie, au Liban, en Inde, au Vietnam et en Malaisie.
Par conséquent, le moyen le meilleur et le plus efficace d'éviter d'être infecté par le logiciel malveillant est d'éviter de télécharger le logiciel piraté à partir de ces sites Web.
Une autre suggestion serait d'installer le logiciel de la plus haute qualité, ainsi que de programmer des dépistages réguliers d'antivirus et de logiciels malveillants.
Clause de non-responsabilité
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action prise par le lecteur sur les informations présentes sur notre site Web est strictement à ses propres risques.
Source : https://beincrypto.com/this-new-malware-poses-threat-to-crypto-wallets-even-cold-ones/