კრიპტოვალუტის მფლობელები გააფრთხილეს, რომ ფხიზლად იყვნენ ახალი მავნე პროგრამის წინააღმდეგ გავრცელდა მთელს ინტერიერშიტ, რომელიც დახელოვნებულია პირადი ინფორმაციის მოპარვაში.
ელემენტის სახელით „ერბიუმი“, მავნე პროგრამა იპარავს პერსონალურ ინფორმაციას და მონაცემებს, რომლებიც ინახება ბრაუზერებში, როგორიცაა პაროლები, ქუქიები, საკრედიტო ბარათის ინფორმაცია და სხვა.
გავრცელებული ინფორმაციით, მას შეეძლო წვდომა ორფაქტორიანი ავტორიზაციის კოდებზე რამდენიმე ორფაქტორიანი ავთენტიფიკაციის (2FA) და პაროლის მენეჯერისგან, Steam-ისა და Discord-ის ტოკენების გარდა, ასევე Telegram-ის ავთენტიფიკაციის ფაილებზე.
მისი სწრაფი გავრცელება არის მისი ადაპტაციის მაჩვენებელი, რამაც შეიძლება დაინახოს, რომ ის აინფიცირებს მომხმარებლებს ახალი გზებით.
ბრაუზერის გაფართოებები თავდასხმის რისკის ქვეშ
მაგალითად, მავნე პროგრამის სამიზნე კრიპტოვალუტის საფულეებიც იყო. თუ მომხმარებლებს შეუძლიათ თავიანთ ციფრულ საფულეზე წვდომა ბრაუზერის გაფართოების საშუალებით, მაშინ ერბიუმი გამოიყენებს მას, როგორც შესვლის საშუალებას.
უფრო შემაშფოთებელი, ალბათ, ის არის, რომ ერბიუმმა ასევე მოიპოვა წვდომა ცივ კრიპტოვალუტის საფულეებზე, რომლებიც თითქოსდა არ არის შეღწევადი ჰაკერებისთვის, მათი ფიზიკური განცალკევების გამო ნებისმიერი ქსელური კავშირისგან.
ცივი საფულეები მოიცავს პოპულარულ ბრენდებს, როგორიცაა Exodus, Atomic, Bytecoinისევე, როგორც Ethereum ანგარიშები.
Malware-as-a-service: გამოსასყიდის უახლესი ბრენდი
ერთ-ერთი მიზეზი, რის გამოც Erbium-მა შეძლო აყვავება, არის ის, რომ იგი შეიქმნა როგორც Malware-as-a-service (MaaS), რომელშიც მავნე პროგრამის ეფექტურად გაქირავება შესაძლებელია გამოსაყენებლად. მიუხედავად იმისა, რომ სერვისი თავდაპირველად ხელმისაწვდომი იყო კვირაში 9 დოლარად, მისი მზარდი პოპულარობით ფასი გაიზარდა 100 დოლარამდე თვეში.
მომხმარებლებს ასევე შეუძლიათ აირჩიონ ყოველწლიური გამოწერა 1,000 დოლარად. მავნე პროგრამის გარდა, გამოწერა ასევე უზრუნველყოფს სრულ ინსტრუმენტთა კომპლექტს, პროგრამული უზრუნველყოფის განახლებებს და მომხმარებელთა მხარდაჭერას.
რადგან ბოლო რამდენიმე წლის განმავლობაში გაიზარდა გამოსასყიდი პროგრამების შეტევები, გაჩნდა მსგავსი სერვისი. ransomware-as-a-service (RaaS) შვილობილი კომპანიები უზრუნველყოფილნი არიან დამღუპველი პროგრამული უზრუნველყოფით გამოსასყიდის პროცენტის სანაცვლოდ.
ამ მოდელის გამოყენებით, გამოსასყიდი პროგრამების ჯგუფი Conti აღმოჩნდა ერთ-ერთი ყველაზე წარმატებული გასულ წელს, გამოძალვა 180 მილიონ დოლარზე მეტი კრიპტოში დაზარალებულებისგან.
განაახლეთ ანტივირუსი - ახლავე
კიბერუსაფრთხოების ფირმა Cyfirma იყო პირველი, ვინც აღმოაჩინა მავნე პროგრამა, რომელიც დამალული იყო პოპულარული კომპიუტერული და ვიდეო თამაშების ბზარებში. შემდგომში, Erbium-მა შეძლო სწრაფად გავრცელება გატეხილი პროგრამული უზრუნველყოფის ჩამოტვირთვის საიტების მეშვეობით.
ჯერჯერობით ერბიუმს აქვს გავრცელებული ინფორმაციით გამოჩნდა შეერთებულ შტატებში, კოლუმბიაში, პორტუგალიაში, ესპანეთში, საფრანგეთში, იტალიაში, რუმინეთში, თურქეთში, ლიბანში, ინდოეთში, ვიეტნამში და მალაიზიაში.
შესაბამისად, მავნე პროგრამით ინფიცირების თავიდან აცილების საუკეთესო და ეფექტური გზა არის ამ ვებსაიტებიდან გატეხილი პროგრამული უზრუნველყოფის ჩამოტვირთვის თავიდან აცილება.
კიდევ ერთი შემოთავაზება იქნება უმაღლესი ხარისხის პროგრამული უზრუნველყოფის დაყენება, ასევე ანტივირუსული და მავნე პროგრამების რეგულარული შემოწმების დაგეგმვა.
პასუხისმგებლობის შეზღუდვის განაცხადი
ჩვენს ვებგვერდზე განთავსებული ყველა ინფორმაცია კეთილსინდისიერად ქვეყნდება და მხოლოდ ზოგადი ინფორმაციის მისაღებად. ნებისმიერი ქმედება, რომელიც მკითხველმა განახორციელებს ჩვენს ვებგვერდზე განთავსებულ ინფორმაციასთან დაკავშირებით, მკაცრად ემუქრება მათ რისკს.
წყარო: https://beincrypto.com/this-new-malware-poses-threat-to-crypto-wallets-even-cold-ones/