Новый компьютерный вирус под названием Erbium фокусируется на компрометации информации о кредитной карте и учетных данных для входа в браузеры Chromium (Microsoft Edge, Firefox, Chrome), но он также может взламывать криптовалютные кошельки. Криптовалютные кошельки защищены своими криптографическими ключами — открытым ключом и закрытым ключом. Эта форма криптографии является одной из самых безопасных из существующих на сегодняшний день, хотя квантовые компьютеры могут представлять угрозу в будущем.
С другой стороны, аппаратные криптокошельки (или «холодные кошельки») хранят закрытый ключ на физическом устройстве, что делает его недоступным любым способом, и представляют собой высочайший стандарт безопасности для хранения цифровых активов. До сих пор ни одному вирусу или хакеру не удавалось получить закрытый ключ аппаратного кошелька, но известно, что браузерные кошельки (или «горячие кошельки») уязвимы для вредоносных программ.
Согласно BeInCrypto, вирус Erbium относится к типу программ-вымогателей «Вредоносное ПО как услуга» и в настоящее время предлагается в виде плана подписки на 100 долларов в месяц или 1000 долларов в год. У него даже есть собственная линия поддержки клиентов. Наряду с кражей данных автозаполнения и информации о кредитной карте, он может взломать браузерные кошельки с криптовалютой и (возможно, впервые в истории блокчейна) некоторые аппаратные кошельки. Обычно для кражи криптовалюты требуются вредоносные ссылки или фишинговые атаки, которые обманом заставляют их владельца подписать свои активы, но некоторые вредоносные программы способны украсть закрытый ключ браузерного кошелька, когда он используется для подписи транзакции. Однако до Erbium никому не удавалось взломать аппаратные кошельки. Согласно сообщению в блоге DuskRise, Erbium смог взломать аппаратные кошельки Exodus, Ethereum, Litecoin-Core, Monero-Core и Bytecoin, а также украсть пароли из менеджера паролей Trezor, что делает его, возможно, первым в своем роде уметь взламывать аппаратные кошельки.
Обновите антивирус и не скачивайте файлы Sketchy
На данный момент Erbium распространяется через зараженные файлы, которые на данный момент представляют собой взломанные загрузки игр и читы, но, как и многие вирусы, в будущем он будет использоваться для заражения вложений электронной почты и других загрузок. Обновление антивирусного программного обеспечения или получение бесплатной или платной антивирусной программы должно быть наивысшим приоритетом пользователя в настоящее время. Пользователи должны всегда дважды проверять адреса электронной почты, содержащие вложения, перед их загрузкой, и должны держаться подальше от торрент-сайтов и любых необоснованных ссылок для скачивания, если есть какие-либо сомнения в их антивирусной защите.
Хотя Erbium существует уже несколько месяцев, он начинает набирать обороты у хакеров-вымогателей благодаря своей способности красть данные кредитных карт, учетные данные для входа в систему, коды приложений 2FA, токены Steam и Discord, аутентификацию Telegram и взламывать криптокошельки. (включая аппаратные кошельки). Пользователям нужно будет проявлять бдительность, чтобы защитить себя и свои криптохолдинги от вируса Erbium.
Далее: Как NFT могут изменить правила игры в борьбе с крипто-мошенничеством
Последнее обновление 05.01.2023
