암호 화폐 보유자는 새로운 맬웨어에 대해 경계하라는 경고를 받았습니다. 인터넷을 통해 확산t 개인정보 도용에 능합니다.
요소 뒤에 "Erbium"이라는 이름이 붙은 이 멀웨어는 개인 정보와 비밀번호, 쿠키, 신용 카드 정보 등 브라우저에 보관된 데이터를 훔칩니다.
보도에 의하면, Steam 및 Discord 토큰뿐만 아니라 Telegram 인증 파일 외에도 여러 2FA(XNUMX단계 인증) 및 암호 관리자에서 XNUMX단계 인증 코드에 액세스할 수 있었습니다.
빠른 확산은 적응력의 지표이며 새로운 방식으로 사용자를 감염시킬 수 있습니다.
공격의 위험이 있는 브라우저 확장
예를 들어 암호화폐 지갑도 악성코드의 표적이 되었습니다. 사용자가 브라우저 확장을 통해 디지털 지갑에 액세스할 수 있다면 Erbium은 이를 진입 수단으로 활용하는 것으로 나타났습니다.
더 혼란스러운 것은 Erbium이 어떤 네트워크 연결과도 물리적으로 분리되어 있기 때문에 표면적으로는 해킹이 불가능한 콜드 암호화폐 지갑에 액세스할 수 있는 것으로 보고되었다는 것입니다.
영향을 받는 콜드 월렛에는 Exodus, Atomic, Bytecoin, 만큼 잘 이더리움 계정.
Malware-as-a-service: 최신 브랜드의 랜섬웨어
Erbium이 번성할 수 있었던 한 가지 이유는 멀웨어를 효과적으로 임대하여 사용할 수 있는 MaaS(Malware-as-a-Service)로 설정되었기 때문입니다. 이 서비스는 원래 주당 9달러에 사용할 수 있었지만 인기가 높아져 가격이 월 100달러로 상승했습니다.
사용자는 $1,000에 연간 구독을 선택할 수도 있습니다. 맬웨어 외에도 구독은 전체 도구 세트, 소프트웨어 업데이트 및 고객 지원을 제공합니다.
지난 몇 년 동안 랜섬웨어 공격이 증가함에 따라 유사한 서비스가 등장했습니다. RaaS(ransomware-as-a-service)를 사용하면 몸값의 일정 비율에 대한 대가로 쇠약해지는 소프트웨어가 계열사에 제공됩니다.
이 모델을 활용하여 랜섬웨어 그룹 Conti는 작년에 가장 성공적인 것으로 입증되었으며, 강탈 피해자로부터 암호화폐로 180억 XNUMX천만 달러 이상.
바이러스 백신 업데이트 – 지금
사이버 보안 회사인 Cyfirma는 인기 있는 컴퓨터 및 비디오 게임의 크랙 안에 숨겨진 멀웨어를 최초로 탐지했습니다. 이후 Erbium은 크랙 소프트웨어 다운로드 사이트를 통해 빠르게 확산될 수 있었습니다.
지금까지 에르븀은 보고된 바에 따르면 미국, 콜롬비아, 포르투갈, 스페인, 프랑스, 이탈리아, 루마니아, 터키, 레바논, 인도, 베트남, 말레이시아.
결과적으로 맬웨어에 감염되는 것을 방지하는 가장 효과적이고 효과적인 방법은 이러한 웹사이트에서 금이 간 소프트웨어를 다운로드하지 않는 것입니다.
또 다른 제안은 최고 품질의 소프트웨어를 설치하고 정기적인 바이러스 백신 및 맬웨어 검사를 예약하는 것입니다.
책임 부인
당사 웹 사이트에 포함 된 모든 정보는 선의로 일반 정보 목적으로 만 게시됩니다. 독자가 당사 웹 사이트에있는 정보에 대해 취하는 모든 조치는 전적으로 자신의 책임입니다.
출처: https://beincrypto.com/this-new-malware-poses-threat-to-crypto-wallets-even-cold-ones/