Portadores de criptomoedas foram avisados para ficarem atentos a um novo malware que se espalha pela Internet e é adepto de roubar informações pessoais.
Apelidado de “Erbium”, em homenagem ao elemento químico érbio, o malware rouba informações pessoais e dados retidos em navegadores, como senhas, cookies, informações de cartão de crédito e muito mais.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Ele conseguiu acessar códigos de autenticação de dois fatores de vários gerenciadores de autenticação de dois fatores (2FA) e senhas, além de tokens do Steam e do Discord e arquivos de autenticação do Telegram.
A rápida disseminação é um indicador de sua adaptabilidade, que pode infectar usuários de novas maneiras.
Extensões do navegador em risco de ataque
Por exemplo, carteiras de criptomoedas também foram alvo do malware. Se os usuários puderem acessar suas carteiras digitais por meio de uma extensão do navegador, o Erbium demonstrou utilizar isso como um meio de obter entrada.
O mais perturbador, talvez, é que o Erbium também pode obter acesso a carteiras frias de criptomoedas, até então impenetráveis a hackers, devido à sua separação física de qualquer conexão de rede.
As carteiras frias, ou cold wallets, afetadas incluem marcas populares como Exodus, Atomic e Bytecoin, além de contas Ethereum.
Malware-as-a-service: a mais recente marca de ransomware
Uma razão pela qual o Erbium conseguiu prosperar é porque foi configurado como Malware-as-a-service (MaaS), no qual o malware pode ser efetivamente alugado para uso. Embora o serviço estivesse originalmente disponível por US$ 9 por semana, sua crescente popularidade viu seu preço subir para US$ 100 por mês.
Os usuários também podem escolher uma assinatura anual por US$ 1.000. Além do malware, uma assinatura também fornece um conjunto completo de ferramentas, atualizações de software e suporte ao cliente.
À medida que os ataques de ransomware aumentaram nos últimos anos, surgiu um serviço semelhante. Com o ransomware como serviço (RaaS), os afiliados recebem o software debilitante em troca de uma porcentagem do resgate.
Utilizando esse modelo, o grupo de ransomware Conti provou ser um dos mais bem-sucedidos no ano passado, extorquindo mais de US$ 180 milhões em criptomoedas das vítimas.
Atualize seu antivírus – agora
A empresa de segurança cibernética Cyfirma foi uma das primeiras a detectar o malware, escondido em cracks para computadores e videogames populares. Posteriormente, o Erbium conseguiu se espalhar rapidamente através de sites de download de software crackeado.
Até agora, o Erbium foi detectado nos Estados Unidos, Colômbia, Portugal, Espanha, França, Itália, Romênia, Turquia, Líbano, Índia, Vietnã e Malásia.
A maneira mais eficaz de evitar ser infectado pelo malware é evitar o download do software crackeado desses sites.
Outra sugestão seria ter o software da mais alta qualidade instalado, além de agendar verificações regulares de antivírus e malware
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.