ดูเพิ่มเติม

Erbium มัลแวร์ตัวใหม่ซึ่งก่อให้เกิดภัยคุกคามแม้แต่ต่อ Cold Wallet

1 min
โดย Nicholas Pongratz
แปลแล้ว Azmi Boonmalert

สรุปย่อ

  • Erbium มัลแวร์ใหม่ที่ขโมยข้อมูลส่วนบุคคลจากเบราว์เซอร์ยังเป็นภัยคุกคามต่อวอลเล็ตดิจิทัล
  • นอกเหนือจากการเข้าถึงวอลเล็ตผ่านการเชื่อมต่อเบราว์เซอร์แล้ว Erbium ยังสามารถเจาะ Cold Wallet ได้อีกด้วย
  • มัลแวร์ส่วนใหญ่แพร่กระจายผ่านเว็บไซต์ดาวน์โหลดที่โจมตี ซึ่งควรหลีกเลี่ยงเพื่อป้องกันการได้รับผลกระทบ

ผู้ถือครองเงินดิจิทัลได้รับการเตือนให้ระมัดระวังมัลแวร์ตัวใหม่ที่แพร่กระจายไปทั่วอินเทอร์เน็ตที่เชี่ยวชาญในการขโมยข้อมูลส่วนบุคคล

มัลแวร์ตัวนี้เรียกว่า “Erbium” โดยมันจะขโมยข้อมูลส่วนบุคคลและข้อมูลที่เก็บไว้ในเบราว์เซอร์ เช่น รหัสผ่าน คุกกี้ ข้อมูลบัตรเครดิตและอื่น ๆ

มีรายงานว่ามันสามารถเข้าถึงรหัสการตรวจสอบสิทธิ์แบบสองปัจจัยจาก two-factor authentication (2FA)  และ Password Manager ได้หลายแบบนอกเหนือจากโทเค็น Steam และ Discord รวมถึงไฟล์การตรวจสอบสิทธิ์ Telegram

การแพร่กระจายอย่างรวดเร็วเป็นตัวบ่งชี้ความสามารถในการปรับตัวซึ่งอาจเห็นได้ว่ามันแพร่ระบาดผู้ใช้ในรูปแบบใหม่

Browser extensions ที่เสี่ยงต่อการถูกโจมตี

ตัวอย่างเช่น วอลเล็ตคริปโตเคอเรนซียังตกเป็นเป้าหมายของมัลแวร์อีกด้วย หากผู้ใช้สามารถเข้าถึงวอลเล็ตดิจิทัลของตนผ่านส่วนขยายเบราว์เซอร์ Erbium จะได้ช่องทางสำหรับการเข้ามาโจมตี

บางทีที่ น่ากังวลใจกว่านั้นคือมีรายงานว่า Erbium สามารถเข้าถึง Cold Wallet ได้ ซึ่งเห็นได้ชัดว่ามันไม่สามารถเจาะระบบได้ เนื่องจากมีการแยกทางกายภาพออกจากการเชื่อมต่อเครือข่ายใด ๆ ก็ตาม

วอลเล็ตเย็นที่ได้รับผลกระทบ ได้แก่ แบรนด์ยอดนิยมเช่น Exodus, Atomic, Bytecoin รวมถึงบัญชี Ethereum

Malware-as-a-service ในฐานะแรนซัมแวร์แบรนด์ล่าสุด

เหตุผลหนึ่งที่ Erbium สามารถเฟื่องฟูได้ก็เพราะว่ามันถูกตั้งค่าเป็น Malware-as-a-service (MaaS) ซึ่งมัลแวร์สามารถถูกเช่าออกไปใช้งานได้อย่างมีประสิทธิภาพ ในขณะที่บริการเดิมมีให้ในราคา 9 ดอลลาร์สหรัฐต่อสัปดาห์ความนิยมที่เพิ่มขึ้นทําให้ราคาเพิ่มขึ้นเป็น  100 ดอลลาร์สหรัฐต่อเดือน

ผู้ใช้ยังสามารถเลือกการสมัครสมาชิกรายปีในราคา  1,000 ดอลลาร์สหรัฐ นอกจากมัลแวร์แล้ว การสมัครสมาชิกยังมีชุดเครื่องมือเต็มรูปแบบการอัปเดตซอฟต์แวร์และการสนับสนุนลูกค้า

เนื่องจากการโจมตีของแรนซัมแวร์เพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา จึงมีบริการที่คล้ายกันเกิดขึ้น ด้วยบริษัทในเครือ ransomware-as-a-service (RaaS) จะได้รับซอฟต์แวร์ที่ทําให้ระบบทรุดโทรมเพื่อแลกกับเปอร์เซ็นต์ของค่าไถ่

การใช้โมเดลนี้ Conti ซึ่งเป็นกลุ่มแรนซัมแวร์ได้รับการพิสูจน์แล้วว่าเป็นหนึ่งในกลุ่มที่ประสบความสําเร็จมากที่สุดเมื่อปีที่แล้ว โดยรีดไถคริปโตเคอเรนซีไปกว่า 180 ล้านดอลลาร์สหรัฐจากผู้ที่ตกเป็นเหยื่อ

อัปเดตโปรแกรมป้องกันไวรัสของคุณ – ตอนนี้

บริษัทรักษาความปลอดภัยทางไซเบอร์ Cyfirma เป็นหนึ่งในบริษัทแรกที่ตรวจพบมัลแวร์ซึ่งซ่อนอยู่ในรอยแตกสําหรับคอมพิวเตอร์และวิดีโอเกมยอดนิยม ต่อจากนั้น Erbium สามารถแพร่กระจายอย่างรวดเร็วผ่านไซต์ดาวน์โหลดสําหรับซอฟต์แวร์ของปลอมที่แอบใส่รหัสปลดล็อก

จนถึงขณะนี้ มีรายงานว่า Erbium ปรากฎในสหรัฐอเมริกา โคลอมเบีย โปรตุเกส สเปน ฝรั่งเศส อิตาลี โรมาเนีย ตุรกี เลบานอน อินเดีย เวียดนาม และมาเลเซีย

ดังนั้น วิธีที่ดีที่สุดและมีประสิทธิภาพมากที่สุดในการป้องกันการติดมัลแวร์คือการหลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์ที่ปลดล็อกจากเว็บไซต์เหล่านี้

คําแนะนําอีกประการหนึ่งคือการติดตั้งซอฟต์แวร์คุณภาพสูงสุดรวมถึงการกําหนดเวลาการคัดกรองโปรแกรมป้องกันไวรัสและมัลแวร์เป็นประจํา

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | เมษายน 2024

Trusted

ข้อจำกัดความรับผิด

ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ

ได้รับการสนับสนุน
ได้รับการสนับสนุน