Wirus Erbium do wypożyczania staje się poważnym zagrożeniem dla posiadaczy kryptowalut ze względu na jego zdolność do włamywania się do portfeli przeglądarek kryptograficznych.
Nowy wirus komputerowy o nazwie Erb koncentruje się na kompromitowaniu informacji o kartach kredytowych i danych logowania do przeglądarek Chromium (Microsoft Edge, Firefox, Chrome), ale może również włamywać się do portfeli kryptowalut. Portfele kryptograficzne są zabezpieczone kluczami kryptograficznymi – kluczem publicznym i prywatnym. Ta forma kryptografii jest jednak jedną z najbezpieczniejszych obecnie istniejących komputery kwantowe mogą stanowić zagrożenie w przyszłości.
Z drugiej strony, sprzętowe portfele kryptograficzne (lub „zimne portfele”) przechowują klucz prywatny na urządzeniu fizycznym, co czyni go niemożliwym do uzyskania w jakikolwiek sposób i stanowią najwyższy standard bezpieczeństwa przechowywania zasobów cyfrowych. Do tej pory żadnemu wirusowi ani hakerowi nigdy się nie udało uzyskanie klucza prywatnego portfela sprzętowego , ale wiadomo, że portfele przeglądarki (lub „gorące portfele”) są podatne na złośliwe oprogramowanie.
Według BeInCrypto , wirus Erbium jest rodzajem oprogramowania ransomware typu „Malware-As-A-Service” i jest obecnie oferowany jako abonament o wartości 100 USD miesięcznie lub 1000 USD rocznie. Ma nawet własną linię obsługi klienta. Oprócz kradzieży danych autouzupełniania i informacji o karcie kredytowej może włamać się do portfeli przeglądarek kryptowalut, a także (po raz pierwszy w historii blockchain) niektórych portfeli sprzętowych. Zwykle kradzież kryptowaluty wymaga złośliwych linków lub ataki phishingowe, które nakłaniają właściciela do wypisania się z ich zasobów, ale niektóre złośliwe programy potrafią ukraść klucz prywatny portfela przeglądarki, gdy jest on używany do podpisywania transakcji. Jednak aż do Erbium nikt nie był w stanie złamać portfeli sprzętowych. Według post na blogu przez DuskRise, Erbium był w stanie złamać portfele sprzętowe Exodus, Ethereum, Litecoin-Core, Monero-Core i Bytecoin i może kraść hasła z menedżera haseł Trezor, co czyni go prawdopodobnie pierwszym tego rodzaju, który może łamać sprzęt portfele.
Zaktualizuj swój program antywirusowy i nie pobieraj szkicowych plików
Na razie Erbium rozprzestrzenia się za pośrednictwem zainfekowanych plików, które są obecnie w większości złamanymi pobranymi grami i oszustami, ale podobnie jak wiele wirusów, będzie używany do infekowania załączników do wiadomości e-mail i innych pobrań w przyszłości. Aktualizacja oprogramowania antywirusowego, lub uzyskanie darmowego lub płatnego programu antywirusowego , powinien być obecnie najwyższym priorytetem użytkownika. Użytkownicy powinni zawsze dokładnie sprawdzić adresy e-mail zawierające załączniki przed ich pobraniem i powinni trzymać się z dala od stron z torrentami i wszelkich nieuzasadnionych linków do pobierania, jeśli istnieją jakiekolwiek wątpliwości dotyczące ich ochrony antywirusowej.
Chociaż Erbium istnieje już od kilku miesięcy, zaczyna zyskiwać na popularności wśród hakerów ransomware dzięki możliwości kradzieży danych kart kredytowych, danych logowania, kodów aplikacji 2FA, tokenów Steam i Discord, uwierzytelnień Telegram i łamania portfeli kryptograficznych (w tym portfele sprzętowe). Użytkownicy będą musieli zachować czujność, aby chronić siebie i swoje zasoby kryptograficzne od Erb wirus.
Źródło: BeInCrypto , Zmierzch