Erbium,一种从浏览器窃取个人信息的新型恶意软件,也对加密钱包构成威胁。除了通过浏览器连接访问钱包外,Erbium还报告称冷钱包遭到入侵。该恶意软件主要通过破解的下载站点传播,应避免这些站点以防止感染。加密货币持有者已被警告要警惕一种在互联网上传播的新型恶意软件,这种恶意软件擅长窃取个人信息。该恶意软件以元素命名为“铒”,可窃取保存在浏览器中的个人信息和数据,例如密码、cookie、信用卡信息等。据报道,除了Steam和Discord令牌以及Telegram身份验证文件之外,它还能够从多个双因素身份验证(2FA)和密码管理器访问双因素身份验证代码。它的快速传播是其适应性的一个指标,已经看到它以新颖的方式感染用户。加密货币钱包等存在风险的浏览器扩展程序也已成为恶意软件的目标。如果用户可以通过浏览器扩展访问他们的数字钱包,那么Erbium已被证明能够使用它作为一种进入方式。也许更令人不安的是,据报道,Erbium还可以访问冷加密货币钱包,由于它们与任何网络连接的物理隔离,表面上不可能被破解。受影响的冷钱包包括流行品牌,如Exodus、Atomic、Bytecoin和Ethereum账户。恶意软件即服务:Erbium是最新的勒索软件品牌,能够蓬勃发展的原因之一是它被设置为恶意软件即服务(MaaS),恶意软件可以有效地出租出去。虽然该服务最初起价为每周9美元,但随着人气的飙升,其价格已上涨至每月100美元。用户还可以选择每年1,000美元的订阅费。除了恶意软件之外,订阅还提供完整的工具集、软件更新和客户支持。随着过去几年勒索软件攻击的增加,类似的服务也应运而生。使用勒索软件即服务(RaaS)的附属机构获得削弱软件以换取一定比例的赎金。使用这种模式,勒索软件集团Conti被证明是去年最成功的勒索软件集团之一,从受害者那里勒索了超过1.8亿美元的加密货币。立即更新您的防病毒软件网络安全公司Cyfirma是最早检测到隐藏在流行计算机和视频游戏漏洞中的恶意软件的公司之一。随后,Erbium得以通过破解软件的下载站点迅速传播。到目前为止,美国、哥伦比亚、葡萄牙、西班牙、法国、意大利、罗马尼亚、土耳其、黎巴嫩、印度、越南和马来西亚都报道过铒。因此,防止被恶意软件感染的最好和最有效的方法是避免从这些站点下载破解软件。另一个建议是安装最高质量的软件并安排定期的防病毒和恶意软件筛查。
