Detentores de criptomoedas foram alertados para ficarem atentos a um novo malware espalhando-se pelo interiort que é adepto de roubar informações pessoais.
Apelidado de “Erbium”, em homenagem ao elemento, o malware rouba informações pessoais e dados retidos em navegadores, como senhas, cookies, informações de cartão de crédito e muito mais.
Alegadamente, ele conseguiu acessar códigos de autenticação de dois fatores de vários gerenciadores de autenticação de dois fatores (2FA) e senhas, além de tokens Steam e Discord, bem como arquivos de autenticação do Telegram.
Sua rápida disseminação é um indicador de sua adaptabilidade, que pode infectar usuários de novas maneiras.
Extensões do navegador em risco de ataque
Por exemplo, carteiras de criptomoedas também foram alvo do malware. Se os usuários puderem acessar suas carteiras digitais por meio de uma extensão do navegador, o Erbium demonstrou utilizar isso como um meio de obter entrada.
Mais perturbador, talvez, é que o Erbium também foi relatado para obter acesso a carteiras de criptomoedas frias, ostensivamente impenetráveis a hackers, devido à sua separação física de qualquer conexão de rede.
As carteiras frias afetadas incluem marcas populares como Exodus, Atomic, Bytecoin, assim como Ethereum contas.
Malware-as-a-service: a mais recente marca de ransomware
Uma razão pela qual o Erbium conseguiu florescer é porque foi configurado como Malware-as-a-service (MaaS), no qual o malware pode ser efetivamente alugado para uso. Embora o serviço estivesse originalmente disponível por US$ 9 por semana, sua crescente popularidade viu seu preço subir para US$ 100 por mês.
Os usuários também podem escolher uma assinatura anual por US$ 1,000. Além do malware, uma assinatura também fornece um conjunto completo de ferramentas, atualizações de software e suporte ao cliente.
À medida que os ataques de ransomware aumentaram nos últimos anos, surgiu um serviço semelhante. Com o ransomware como serviço (RaaS), os afiliados recebem o software debilitante em troca de uma porcentagem do resgate.
Utilizando este modelo, o grupo de ransomware Conti provou ser um dos mais bem sucedidos no ano passado, extorquir mais de US$ 180 milhões em criptomoedas das vítimas.
Atualize seu antivírus – agora
A empresa de segurança cibernética Cyfirma foi uma das primeiras a detectar o malware, escondido em rachaduras para computadores e videogames populares. Posteriormente, o Erbium conseguiu se espalhar rapidamente através de sites de download de software crackeado.
Até agora, o Erbium supostamente apareceu nos Estados Unidos, Colômbia, Portugal, Espanha, França, Itália, Romênia, Turquia, Líbano, Índia, Vietnã e Malásia.
Consequentemente, a melhor e mais eficaz maneira de evitar ser infectado pelo malware é evitar o download do software crackeado desses sites.
Outra sugestão seria ter o software da mais alta qualidade instalado, além de agendar verificações regulares de antivírus e malware.
Aviso Legal
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Fonte: https://beincrypto.com/this-new-malware-poses-threat-to-crypto-wallets-even-cold-ones/