Ši nauja kenkėjiška programa kelia grėsmę kriptovaliutų piniginėms, net ir šaltoms

Kriptovaliutų turėtojai buvo perspėti būti budrūs dėl naujos kenkėjiškos programos plinta po visą internąt, kad moka pavogti asmeninę informaciją.

Pavadinta „Erbium“, po elemento, kenkėjiška programa pavagia asmeninę informaciją ir naršyklėse saugomus duomenis, pvz., slaptažodžius, slapukus, kredito kortelės informaciją ir kt.

Pranešama, ji galėjo pasiekti dviejų veiksnių autentifikavimo kodus iš kelių dviejų veiksnių autentifikavimo (2FA) ir slaptažodžių tvarkyklių, be Steam ir Discord žetonų, taip pat Telegram autentifikavimo failų.

Spartus jo plitimas yra jos prisitaikymo rodiklis, dėl kurio jis gali užkrėsti vartotojus naujais būdais.

Naršyklės plėtiniams gresia ataka

Pavyzdžiui, kenkėjiška programa taip pat buvo nukreipta į kriptovaliutų pinigines. Jei vartotojai gali pasiekti savo skaitmenines pinigines naudodamiesi naršyklės plėtiniu, buvo įrodyta, kad Erbium tai naudoja kaip įėjimo priemonę. 

Turbūt dar nerimą kelia tai, kad Erbium taip pat buvo pranešta, kad įgyja prieigą prie šaltų kriptovaliutų piniginių, tariamai neįveikiamų įsilaužimo, nes jos yra fiziškai atskirtos nuo bet kokio tinklo ryšio.

Šaltos piniginės paveikė tokius populiarius prekių ženklus kaip „Exodus“, „Atomic“, Bytecoin, Taip pat Ethereum sąskaitos.

Kenkėjiška programa kaip paslauga: naujausias išpirkos reikalaujančių programų prekės ženklas

Viena iš priežasčių, kodėl „Erbium“ klestėjo, yra ta, kad ji buvo sukurta kaip „Malware-as-a-service“ (MaaS), kurioje kenkėjiška programa gali būti veiksmingai išnuomojama naudoti. Nors iš pradžių paslauga buvo prieinama už 9 USD per savaitę, jos populiarumas išaugo iki 100 USD per mėnesį.

Vartotojai taip pat gali pasirinkti metinę prenumeratą už 1,000 USD. Be kenkėjiškų programų, prenumerata taip pat suteikia visą įrankių rinkinį, programinės įrangos atnaujinimus ir klientų aptarnavimą.

Per pastaruosius kelerius metus padaugėjo išpirkos reikalaujančių programų atakų, todėl atsirado panaši paslauga. Naudodami išpirkos programinę įrangą kaip paslaugą (RaaS), filialams suteikiama sekinanti programinė įranga mainais už išpirkos procentą.

Naudodama šį modelį išpirkos reikalaujančių programų grupė „Conti“ praėjusiais metais pasirodė viena sėkmingiausių, prievartaudamas daugiau nei 180 milijonų dolerių kriptovaliutų iš aukų.

Atnaujinkite savo antivirusinę programą – dabar

Kibernetinio saugumo įmonė „Cyfirma“ buvo viena pirmųjų, aptikusią kenkėjišką programą, paslėptą populiarių kompiuterių ir vaizdo žaidimų plyšiuose. Vėliau Erbium greitai išplito per nulaužtos programinės įrangos atsisiuntimo svetaines.

Iki šiol Erbium turi pranešama, kad pasirodė Jungtinėse Amerikos Valstijose, Kolumbijoje, Portugalijoje, Ispanijoje, Prancūzijoje, Italijoje, Rumunijoje, Turkijoje, Libane, Indijoje, Vietname ir Malaizijoje.

Todėl geriausias ir veiksmingiausias būdas apsisaugoti nuo užkrėsimo kenkėjiška programine įranga – vengti atsisiųsti nulaužtos programinės įrangos iš šių svetainių.

Kitas pasiūlymas būtų įdiegti aukščiausios kokybės programinę įrangą, taip pat planuoti reguliarius antivirusinių ir kenkėjiškų programų patikrinimus.

Atsakomybės neigimas

Visa mūsų svetainėje esanti informacija skelbiama sąžiningai ir tik bendro pobūdžio informacijos tikslais. Bet kokie veiksmai, kuriuos skaitytojas imasi remdamasis mūsų svetainėje esančia informacija, yra griežtai jų pačių rizika.