וירוס ה-Erbium תוכנות זדוניות להשכרה הופך לאיום גדול על מחזיקי מטבעות קריפטוגרפיים בשל יכולתו לפרוץ לארנקי דפדפן קריפטו.
וירוס מחשב חדש בשם ארביום מתמקדת בפגיעה בפרטי כרטיס האשראי ובאישורי התחברות עבור דפדפני Chromium (Microsoft Edge, Firefox, Chrome), אך היא יכולה גם לפרוץ לארנקים של מטבעות קריפטוגרפיים. ארנקי קריפטו מאובטחים על ידי מפתחות ההצפנה שלהם - מפתח ציבורי ומפתח פרטי. עם זאת, צורת הצפנה זו היא בין המאובטחות ביותר שקיימות כיום מחשבים קוונטיים עלולים להוות איום בעתיד.
מצד שני, ארנקי קריפטו חומרה (או 'ארנקים קרים') מאחסנים את המפתח הפרטי במכשיר פיזי, מה שהופך אותו לבלתי ניתן להשגה בשום אמצעי, והם סטנדרט האבטחה הגבוה ביותר לאחסון נכסים דיגיטליים. עד עכשיו, אף וירוס או האקר מעולם לא הצליחו השגת מפתח פרטי של ארנק חומרה , אך ידוע כי ארנקי דפדפן (או 'ארנקים חמים') פגיעים לתוכנות זדוניות.
לפי BeInCrypto , וירוס ה-Erbium הוא תוכנת כופר מסוג 'Malware-As-A-Service', ומוצע כעת כתוכנית מנוי של $100 לחודש או $1,000 לשנה. יש לו אפילו קו תמיכת לקוחות משלו. יחד עם גניבת נתוני השלמה אוטומטית ופרטי כרטיסי אשראי, הוא יכול לפרוץ לארנקי דפדפן קריפטוגרפיים, וגם (מה שאולי תהיה הפעם הראשונה בהיסטוריית הבלוקצ'יין), גם כמה ארנקי חומרה. בדרך כלל, גניבת מטבעות קריפטוגרפיים דורשת קישורים זדוניים או התקפות פישינג שמרמות את בעליהם לחתום על אחזקותיהם, אך תוכניות תוכנה זדוניות מסוימות מסוגלות לגנוב את המפתח הפרטי של ארנק הדפדפן כאשר הוא משמש לחתימה על עסקה. עם זאת, עד Erbium, אף אחד לא הצליח לפצח ארנקי חומרה. לפי א פוסט בבלוג מאת DuskRise, Erbium הצליחה לסכן את ארנקי החומרה של Exodus, Ethereum, Litecoin-Core, Monero-Core ו- Bytecoin, ויכולה לגנוב סיסמאות ממנהל הסיסמאות של Trezor, מה שהופך אותו אולי לראשון מסוגו שיכול לפצח חומרה ארנקים.
עדכן את האנטי וירוס שלך ואל תוריד קבצים משורטטים
לעת עתה, Erbium מתפשט דרך קבצים נגועים, שהם לרוב הורדות וצ'יטים של משחקים מפוצצים, אבל כמו וירוסים רבים, הוא ישמש להדבקה של קבצים מצורפים לאימייל והורדות אחרות בעתיד. עדכון תוכנת אנטי וירוס, או השגת תוכנית אנטי-וירוס בחינם או בתשלום , צריך להיות העדיפות הגבוהה ביותר של המשתמש בשלב זה. על המשתמשים תמיד לבדוק פעמיים כתובות דוא'ל המכילות קבצים מצורפים לפני הורדתן, ועליהם להתרחק מאתרי טורנט ומכל קישורי הורדה לא מוצדקים אם יש ספק לגבי הגנת האנטי-וירוס שלהם.
בעוד ש-Erbium קיים כבר כמה חודשים, הוא מתחיל לתפוס אחיזה בקרב האקרים של תוכנות כופר הודות ליכולתו לגנוב נתוני כרטיסי אשראי, אישורי כניסה, קודי אפליקציית 2FA, אסימוני Steam ו-Discord, אימותי טלגרם ופיצוח ארנקי קריפטו. (כולל ארנקי חומרה). המשתמשים יצטרכו להיות ערניים להגן על עצמם ועל אחזקות הקריפטו שלהם מ ה ארביום נגיף.
מָקוֹר: BeInCrypto , DuskRise