O vírus Erbium malware-for-rent está se tornando uma grande ameaça para os detentores de criptomoedas devido à sua capacidade de hackear carteiras de navegadores criptográficos.
Um novo vírus de computador chamado Érbio concentra-se em comprometer informações de cartão de crédito e credenciais de login para navegadores Chromium (Microsoft Edge, Firefox, Chrome), mas também pode invadir carteiras de criptomoedas. As carteiras criptográficas são protegidas por suas chaves criptográficas – uma chave pública e uma chave privada. Esta forma de criptografia está entre as mais seguras existentes hoje, embora computadores quânticos podem representar uma ameaça no futuro.
Por outro lado, as carteiras criptográficas de hardware (ou 'carteiras frias') armazenam a chave privada em um dispositivo físico, tornando-a inacessível por qualquer meio, e são o mais alto padrão de segurança para armazenamento de ativos digitais. Até agora, nenhum vírus ou hacker conseguiu obter a chave privada de uma carteira de hardware , mas as carteiras do navegador (ou 'carteiras quentes') são conhecidas por serem vulneráveis a malware.
De acordo com BeInCrypto , o vírus Erbium é um tipo de ransomware 'Malware-As-A-Service' e atualmente é oferecido como um plano de assinatura de US$ 100 por mês ou US$ 1.000 por ano. Ele ainda tem sua própria linha de suporte ao cliente. Além de roubar dados de preenchimento automático e informações de cartão de crédito, ele pode hackear carteiras de navegador de criptomoedas e (pelo que pode ser a primeira vez na história do blockchain), algumas carteiras de hardware também. Normalmente, roubar criptomoeda requer links maliciosos ou ataques de phishing que induzem seu proprietário a assinar suas participações, mas alguns programas de malware são capazes de roubar a chave privada de uma carteira do navegador quando ela é usada para assinar uma transação. No entanto, até o Erbium, nenhum foi capaz de quebrar carteiras de hardware. De acordo com um postagem do blog por DuskRise, o Erbium conseguiu comprometer as carteiras de hardware Exodus, Ethereum, Litecoin-Core, Monero-Core e Bytecoin, e pode roubar senhas do gerenciador de senhas Trezor, tornando-o possivelmente o primeiro de seu tipo a poder quebrar hardware carteiras.
Atualize seu antivírus e não baixe arquivos incompletos
Por enquanto, o Erbium se espalha através de arquivos infectados, que são principalmente downloads e cheats de jogos crackeados no momento, mas como muitos vírus, ele será usado para infectar anexos de e-mail e outros downloads no futuro. Atualização de software antivírus, ou obter um programa antivírus gratuito ou pago , deve ser a prioridade mais alta de um usuário neste momento. Os usuários devem sempre verificar os endereços de e-mail que contêm anexos antes de baixá-los e devem ficar longe de sites de torrent e links de download injustificados se houver alguma dúvida sobre sua proteção antivírus.
Embora o Erbium já exista há alguns meses, ele está começando a ganhar força com hackers de ransomware graças à sua capacidade de roubar dados de cartão de crédito, credenciais de login, códigos de aplicativos 2FA, tokens Steam e Discord, autenticações de Telegram e crack carteiras de criptografia (incluindo carteiras de hardware). Os usuários devem estar atentos para protejam a si mesmos e suas participações criptográficas de Érbio vírus.
Fonte: BeInCrypto , Crepúsculo