האנוסים

תוכנה זדונית חדשה זו מהווה איום על ארנקי קריפטו, אפילו קרים

09/28/2022
חדשות Ethereum של ביטקוין

בעלי מטבעות קריפטו הוזהרו להיות ערניים מפני תוכנה זדונית חדשה מתפשט ברחבי האינטרנטזה מיומן בגניבת מידע אישי.

המכונה "Erbium", על שם האלמנט, התוכנה הזדונית גונבת מידע אישי ונתונים שנשמרו בדפדפנים כגון סיסמאות, עוגיות, פרטי כרטיסי אשראי ועוד.

דווח על כך, היא הצליחה לגשת לקודי אימות דו-גורמי מכמה מנהלי אימות דו-גורמי (2FA) ומנהלי סיסמאות, בנוסף לאסימוני Steam ו-Discord, כמו גם קובצי אימות של טלגרם.

ההתפשטות המהירה שלו היא אינדיקטור ליכולת ההסתגלות שלו, שיכולה לראות את זה מדביק משתמשים בדרכים חדשות.

הרחבות דפדפן בסיכון להתקפה

לדוגמה, גם ארנקי מטבעות קריפטוגרפיים היו ממוקדים על ידי התוכנה הזדונית. אם משתמשים יכולים לגשת לארנקים הדיגיטליים שלהם דרך תוסף דפדפן, הוכח כי Erbium משתמש בזה כאמצעי לכניסה. 

מטריד יותר אולי הוא ש-Erbium דווח גם מקבל גישה לארנקים קריפטוגרפיים קרים, שלכאורה בלתי חדירים לפריצה, בשל ההפרדה הפיזית שלהם מכל חיבור לרשת.

ארנקים קרים שנפגעו כוללים מותגים פופולריים כמו Exodus, Atomic, Bytecoin, בנוסף ל Ethereum חשבונות.

תוכנות זדוניות כשירות: המותג האחרון של תוכנות כופר

אחת הסיבות לכך ש-Erbium הצליחה לפרוח היא משום שהיא הוגדרה כ-Malware-as-a-service (MaaS), שבה ניתן למעשה להשכיר את התוכנה הזדונית לשימוש. בעוד שהשירות היה זמין במקור תמורת 9 דולר לשבוע, הפופולריות הגואה שלו גרמה למחיר שלו לעלות ל-100 דולר לחודש.

משתמשים יכולים גם לבחור מנוי שנתי תמורת $1,000. בנוסף לתוכנה הזדונית, מנוי מספק גם ערכת כלים מלאה, עדכוני תוכנה ותמיכת לקוחות.

ככל שהתקפות כופר גדלו במהלך השנים האחרונות, שירות דומה צץ. עם תוכנת כופר כשירות (RaaS) מסונפות מסופקות עם התוכנה המחלישה בתמורה לאחוז מהכופר.

תוך שימוש במודל זה, קבוצת תוכנות הכופר Conti הוכיחה את עצמה כאחת המצליחות ביותר בשנה שעברה, סחיטה מעל 180 מיליון דולר בקריפטו מקורבנות.

עדכן את האנטי וירוס שלך - עכשיו

חברת אבטחת הסייבר Cyfirma הייתה בין הראשונות שזיהתה את התוכנה הזדונית, מוסתרת בתוך סדקים עבור משחקי מחשב ווידאו פופולריים. לאחר מכן, ארביום הצליחה להתפשט במהירות דרך אתרי הורדות עבור תוכנות פיצוחות.

עד כה, ארביום עשה זאת לפי הדיווחים הופיע בארצות הברית, קולומביה, פורטוגל, ספרד, צרפת, איטליה, רומניה, טורקיה, לבנון, הודו, וייטנאם ומלזיה.

כתוצאה מכך, הדרך הטובה והיעילה ביותר למנוע הידבקות בתוכנה הזדונית היא להימנע מהורדת התוכנה הפצועה מאתרים אלה.

הצעה נוספת תהיה להתקין את התוכנה האיכותית ביותר, כמו גם לתזמן הקרנות אנטי וירוס ותוכנות זדוניות רגילות.

כתב ויתור

כל המידע הכלול באתרנו מתפרסם בתום לב ולמידע כללי בלבד. כל פעולה שהקורא מבצע על המידע המצוי באתרנו הינה על אחריותם בלבד.

מקור: https://beincrypto.com/this-new-malware-poses-threat-to-crypto-wallets-even-cold-ones/