رمزنگاری

این بدافزار جدید تهدیدی برای کیف پول‌های رمزنگاری، حتی کیف‌های سرد است

09/28/2022
اخبار بیت کوین اتریوم

به دارندگان ارزهای دیجیتال هشدار داده شده است که مراقب یک بدافزار جدید باشند در سراسر داخلی پخش می شودتی که در سرقت اطلاعات شخصی مهارت دارد.

این بدافزار که «اربیوم» نامیده می‌شود، اطلاعات شخصی و داده‌های حفظ شده در مرورگرها مانند رمز عبور، کوکی‌ها، اطلاعات کارت اعتباری و غیره را می‌دزدد.

گزارش شده، توانسته است به کدهای احراز هویت دو مرحله ای از چندین مدیر احراز هویت دو مرحله ای (2FA) و رمز عبور، علاوه بر توکن های Steam و Discord و همچنین فایل های احراز هویت تلگرام دسترسی داشته باشد.

گسترش سریع آن نشانگر سازگاری آن است که می تواند به روش های جدید کاربران را آلوده کند.

پسوندهای مرورگر در معرض خطر حمله

به عنوان مثال، کیف پول‌های ارزهای دیجیتال نیز مورد هدف این بدافزار قرار گرفته‌اند. اگر کاربران بتوانند از طریق یک افزونه مرورگر به کیف پول دیجیتال خود دسترسی داشته باشند، نشان داده شده است که Erbium از این به عنوان وسیله ای برای ورود استفاده می کند. 

شاید نگران‌کننده‌تر این است که اربیوم به کیف پول‌های ارزهای دیجیتال سرد دسترسی پیدا می‌کند که ظاهراً برای هک غیرقابل نفوذ هستند، به دلیل جدایی فیزیکی آنها از هر گونه اتصال شبکه.

کیف پول های سرد تحت تاثیر مارک های معروف مانند Exodus، Atomic، بایتکوئین، و همچنین Ethereum حساب.

بدافزار به عنوان سرویس: آخرین برند باج افزار

یکی از دلایلی که Erbium توانسته است شکوفا شود این است که به عنوان Malware-as-a-service (MaaS) راه اندازی شده است، که در آن بدافزار را می توان به طور موثر اجاره داد تا از آن استفاده شود. در حالی که این سرویس در ابتدا با قیمت 9 دلار در هفته در دسترس بود، محبوبیت فزاینده آن شاهد افزایش قیمت آن به 100 دلار در ماه بود.

کاربران همچنین می توانند اشتراک سالانه 1,000 دلاری را انتخاب کنند. علاوه بر بدافزار، اشتراک مجموعه ابزار کامل، به‌روزرسانی‌های نرم‌افزار و پشتیبانی مشتری را نیز ارائه می‌کند.

با افزایش حملات باج افزار در چند سال گذشته، سرویس مشابهی نیز پدید آمده است. با باج‌افزار به‌عنوان سرویس (RaaS) در ازای درصدی از باج، نرم‌افزار ضعیف‌کننده به شرکت‌های وابسته ارائه می‌شود.

با استفاده از این مدل، گروه باج افزار Conti یکی از موفق ترین ها در سال گذشته بود. اخاذی بیش از 180 میلیون دلار ارز دیجیتال از قربانیان.

آنتی ویروس خود را به روز کنید - اکنون

شرکت امنیت سایبری Cyfirma یکی از اولین شرکت‌هایی بود که این بدافزار را که در شکاف‌های بازی‌های رایانه‌ای و ویدیویی محبوب پنهان شده بود، شناسایی کرد. پس از آن، Erbium توانسته است به سرعت از طریق سایت های دانلود نرم افزارهای کرک شده گسترش یابد.

تاکنون اربیوم داشته است ظاهر شد در ایالات متحده، کلمبیا، پرتغال، اسپانیا، فرانسه، ایتالیا، رومانی، ترکیه، لبنان، هند، ویتنام و مالزی.

در نتیجه بهترین و موثرترین راه برای جلوگیری از آلوده شدن به بدافزار، خودداری از دانلود نرم افزار کرک شده از این وب سایت ها است.

پیشنهاد دیگر نصب نرم افزار با بالاترین کیفیت و همچنین برنامه ریزی منظم برای غربالگری آنتی ویروس و بدافزار است.

سلب مسئولیت

تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.

منبع: https://beincrypto.com/this-new-malware-poses-threat-to-crypto-wallets-even-cold-ones/