合作机构:阿里云 / 腾讯云 / 亚马逊云 / DreamHost / NameSilo / INWX / GODADDY / 百度统计
加密货币持有者被警告要警惕一种在互联网上传播的新恶意软件,这种恶意软件擅长窃取个人信息。
该恶意软件在元素之后被称为“Erbium”,它会窃取保存在浏览器中的个人信息和数据,例如密码、cookie、信用卡信息等。
据报道,除了 Steam 和 Discord 令牌以及 Telegram 身份验证文件之外,它还能够从多个双重身份验证 (2FA) 和密码管理器访问双重身份验证代码。
它的快速传播是其适应性的一个指标,它可以看到它以新颖的方式感染用户。
例如,加密货币钱包也成为恶意软件的目标。如果用户可以通过浏览器扩展访问他们的数字钱包,那么 Erbium 已被证明可以利用它作为进入的一种手段。
也许更令人不安的是,据报道,铒还可以访问冷加密货币钱包,由于它们与任何网络连接的物理分离,表面上无法被黑客入侵。
受影响的冷钱包包括 Exodus、Atomic、Bytecoin等流行品牌以及以太坊账户。
Erbium 能够蓬勃发展的一个原因是它被设置为恶意软件即服务 (MaaS),恶意软件可以在其中有效地出租使用。虽然该服务最初的价格为每周 9 美元,但其人气飙升已使其价格上涨至每月 100 美元。
用户还可以选择 1,000 美元的年度订阅。除了恶意软件之外,订阅还提供完整的工具集、软件更新和客户支持。
随着过去几年勒索软件攻击的增加,出现了类似的服务。使用勒索软件即服务 (RaaS) 的附属公司会获得令人衰弱的软件,以换取一定比例的赎金。
利用这种模式,勒索软件集团 Conti 被证明是去年最成功的公司之一,从受害者那里勒索了超过 1.8 亿美元的加密货币。
网络安全公司 Cyfirma 是最早检测到恶意软件的公司之一,该恶意软件隐藏在流行的计算机和视频游戏的裂缝中。随后,Erbium 已经能够通过破解软件的下载站点迅速传播。
到目前为止,据报道,铒已出现在美国、哥伦比亚、葡萄牙、西班牙、法国、意大利、罗马尼亚、土耳其、黎巴嫩、印度、越南和马来西亚。
因此,防止被恶意软件感染的最好和最有效的方法是避免从这些网站下载破解软件。
另一个建议是安装最高质量的软件,并安排定期的防病毒和恶意软件筛查。
TOP