暗号通貨の所有者は、新しいマルウェアに対して警戒するよう警告されています インターネットで広がる個人情報を盗むことに長けている。
要素にちなんで「エルビウム」と呼ばれるマルウェアは、パスワード、Cookie、クレジット カード情報など、ブラウザーに保持されている個人情報やデータを盗みます。
報告された、Steam および Discord トークン、Telegram 認証ファイルに加えて、いくつかの 2 要素認証 (XNUMXFA) およびパスワード マネージャーから XNUMX 要素認証コードにアクセスできました。
その急速な拡散は、その適応性の指標であり、新しい方法でユーザーに感染する可能性があります。
攻撃の危険にさらされているブラウザ拡張機能
たとえば、暗号通貨のウォレットもマルウェアの標的になっています。 ユーザーがブラウザ拡張機能を介してデジタル ウォレットにアクセスできる場合、エルビウムはこれを侵入手段として利用することが示されています。
さらに厄介なことに、エルビウムは、ネットワーク接続から物理的に分離されているため、表向きはハッキングが不可能なコールド暗号通貨ウォレットへのアクセスを取得することも報告されている.
影響を受けるコールドウォレットには、Exodus、Atomic、 Bytecoin、 と同様 Ethereum アカウント。
Malware-as-a-service: ランサムウェアの最新ブランド
Erbium が繁栄できた理由の 9 つは、サービスとしてのマルウェア (MaaS) としてセットアップされたため、マルウェアを効果的にレンタルして使用できるようになったためです。 このサービスはもともと週 100 ドルで利用できましたが、人気が急上昇したため、月額 XNUMX ドルに値上がりしました。
ユーザーは、1,000 ドルの年間サブスクリプションを選択することもできます。 マルウェアに加えて、サブスクリプションは完全なツール セット、ソフトウェア アップデート、およびカスタマー サポートも提供します。
過去数年間でランサムウェア攻撃が増加したため、同様のサービスが登場しました。 Ransomware-as-a-Service (RaaS) アフィリエイトには、身代金の一部と引き換えに衰弱させるソフトウェアが提供されます。
このモデルを利用して、ランサムウェア グループ Conti は、昨年最も成功したグループの XNUMX つであることを証明しました。 恐喝 被害者からの暗号通貨は 180 億 XNUMX 万ドルを超えます。
ウイルス対策を更新する – 今すぐ
サイバーセキュリティ企業の Cyfirma は、人気のあるコンピューターやビデオ ゲームのクラックに隠されたこのマルウェアを最初に検出した企業の XNUMX つです。 その後、エルビウムは、クラックされたソフトウェアのダウンロード サイトを通じて急速に拡散することができました。
これまでのところ、エルビウムは 登場したと報じられている 米国、コロンビア、ポルトガル、スペイン、フランス、イタリア、ルーマニア、トルコ、レバノン、インド、ベトナム、マレーシア。
したがって、マルウェアによる感染を防ぐ最善かつ最も効果的な方法は、これらの Web サイトからクラックされたソフトウェアをダウンロードしないことです。
もう XNUMX つの提案は、最高品質のソフトウェアをインストールし、ウイルス対策とマルウェアの定期的なスクリーニングをスケジュールすることです。
免責事項
当社のウェブサイトに含まれるすべての情報は、誠意を持って、一般的な情報提供のみを目的として公開されています。 当社のウェブサイトに掲載されている情報に対して読者がとる行動は、厳密に自己責任で行ってください。
ソース: https://beincrypto.com/this-new-malware-poses-threat-to-crypto-wallets-even-cold-ones/