• Erbium 是一種從瀏覽器竊取個(gè)人信息的新型惡意軟件，也對(duì)加密貨幣錢包構(gòu)成威脅。
• 除了通過(guò)瀏覽器連接訪問(wèn)錢包外，Erbium 還報(bào)告了冷錢包遭到破壞。
• 該惡意軟件主要通過(guò)破解下載站點(diǎn)傳播，應(yīng)避免使用這些站點(diǎn)以防止感染。

加密貨幣持有者被警告要警惕一種在互聯(lián)網(wǎng)上傳播的新惡意軟件，這種惡意軟件擅長(zhǎng)竊取個(gè)人信息。

該惡意軟件在元素之后被稱為“Erbium”，它會(huì)竊取保存在瀏覽器中的個(gè)人信息和數(shù)據(jù)，例如密碼、cookie、信用卡信息等。

據(jù)報(bào)道，除了 Steam 和 Discord 令牌以及 Telegram 身份驗(yàn)證文件之外，它還能夠從多個(gè)雙重身份驗(yàn)證 (2FA) 和密碼管理器訪問(wèn)雙重身份驗(yàn)證代碼。

它的快速傳播是其適應(yīng)性的一個(gè)指標(biāo)，它可以看到它以新穎的方式感染用戶。

有攻擊風(fēng)險(xiǎn)的瀏覽器擴(kuò)展

例如，加密貨幣錢包也成為惡意軟件的目標(biāo)。如果用戶可以通過(guò)瀏覽器擴(kuò)展訪問(wèn)他們的數(shù)字錢包，那么 Erbium 已被證明可以利用它作為進(jìn)入的一種手段。

也許更令人不安的是，據(jù)報(bào)道，鉺還可以訪問(wèn)冷加密貨幣錢包，由于它們與任何網(wǎng)絡(luò)連接的物理分離，表面上無(wú)法被黑客入侵。

受影響的冷錢包包括 Exodus、Atomic、Bytecoin等流行品牌以及以太坊賬戶。

惡意軟件即服務(wù)：最新品牌的勒索軟件

Erbium 能夠蓬勃發(fā)展的一個(gè)原因是它被設(shè)置為惡意軟件即服務(wù) (MaaS)，惡意軟件可以在其中有效地出租使用。雖然該服務(wù)最初的價(jià)格為每周 9 美元，但其人氣飆升已使其價(jià)格上漲至每月 100 美元。

用戶還可以選擇 1,000 美元的年度訂閱。除了惡意軟件之外，訂閱還提供完整的工具集、軟件更新和客戶支持。

隨著過(guò)去幾年勒索軟件攻擊的增加，出現(xiàn)了類似的服務(wù)。使用勒索軟件即服務(wù) (RaaS) 的附屬公司會(huì)獲得令人衰弱的軟件，以換取一定比例的贖金。

利用這種模式，勒索軟件集團(tuán) Conti 被證明是去年最成功的公司之一，從受害者那里勒索了超過(guò) 1.8 億美元的加密貨幣。

立即更新您的防病毒軟件

網(wǎng)絡(luò)安全公司 Cyfirma 是最早檢測(cè)到惡意軟件的公司之一，該惡意軟件隱藏在流行的計(jì)算機(jī)和視頻游戲的裂縫中。隨后，Erbium 已經(jīng)能夠通過(guò)破解軟件的下載站點(diǎn)迅速傳播。

到目前為止，據(jù)報(bào)道，鉺已出現(xiàn)在美國(guó)、哥倫比亞、葡萄牙、西班牙、法國(guó)、意大利、羅馬尼亞、土耳其、黎巴嫩、印度、越南和馬來(lái)西亞。

因此，防止被惡意軟件感染的最好和最有效的方法是避免從這些網(wǎng)站下載破解軟件。

另一個(gè)建議是安裝最高質(zhì)量的軟件，并安排定期的防病毒和惡意軟件篩查。