Le virus Erbium malware-for-rent devient une menace majeure pour les détenteurs de crypto-monnaie en raison de sa capacité à pirater les portefeuilles de navigateur crypto.
Un nouveau virus informatique appelé Erbium se concentre sur la compromission des informations de carte de crédit et des identifiants de connexion pour les navigateurs Chromium (Microsoft Edge, Firefox, Chrome), mais il peut également pirater les portefeuilles de crypto-monnaie. Les portefeuilles cryptographiques sont sécurisés par leurs clés cryptographiques - une clé publique et une clé privée. Cette forme de cryptographie est parmi les plus sûres qui existent aujourd'hui, même si les ordinateurs quantiques peuvent constituer une menace à l'avenir.
D'autre part, les portefeuilles cryptographiques matériels (ou « portefeuilles froids ») stockent la clé privée sur un appareil physique, ce qui la rend impossible à obtenir par quelque moyen que ce soit, et constituent la norme de sécurité la plus élevée pour le stockage des actifs numériques. Jusqu'à présent, aucun virus ou hacker n'a jamais réussi à obtenir la clé privée d'un portefeuille matériel , mais les portefeuilles de navigateur (ou « hot wallets ») sont connus pour être vulnérables aux logiciels malveillants.
Selon BeInCrypto , le virus Erbium est un rançongiciel de type « Malware-As-A-Service » et est actuellement proposé sous la forme d'un abonnement de 100 USD par mois ou de 1 000 USD par an. Il a même sa propre ligne de support client. En plus de voler des données de saisie semi-automatique et des informations de carte de crédit, il peut pirater des portefeuilles de navigateur de crypto-monnaie et (pour ce qui pourrait être la première fois dans l'histoire de la blockchain), certains portefeuilles matériels également. Normalement, le vol de crypto-monnaie nécessite des liens malveillants ou des attaques de phishing qui incitent leur propriétaire à céder leurs avoirs, mais certains programmes malveillants sont capables de voler la clé privée d'un portefeuille de navigateur lorsqu'elle est utilisée pour signer une transaction. Cependant, jusqu'à Erbium, aucun n'a été capable de casser les portefeuilles matériels. Selon un article de blog par DuskRise, Erbium a pu compromettre les portefeuilles matériels Exodus, Ethereum, Litecoin-Core, Monero-Core et Bytecoin, et peut voler des mots de passe au gestionnaire de mots de passe Trezor, ce qui en fait peut-être le premier du genre à pouvoir craquer le matériel portefeuilles.
Mettez à jour votre antivirus et ne téléchargez pas de fichiers fragmentaires
Pour l'instant, Erbium se propage par le biais de fichiers infectés, qui sont pour le moment principalement des téléchargements de jeux piratés et des astuces, mais comme de nombreux virus, il sera utilisé pour infecter les pièces jointes aux e-mails et autres téléchargements à l'avenir. Mise à jour du logiciel antivirus, ou obtenir un programme antivirus gratuit ou payant , doit être la priorité la plus élevée d'un utilisateur pour le moment. Les utilisateurs doivent toujours vérifier les adresses e-mail contenant des pièces jointes avant de les télécharger, et doivent rester à l'écart des sites torrent et de tout lien de téléchargement injustifié en cas de doute sur leur protection antivirus.
Bien qu'Erbium existe depuis quelques mois maintenant, il commence à gagner du terrain auprès des pirates de rançongiciels grâce à sa capacité à voler les données de carte de crédit, les identifiants de connexion, les codes d'application 2FA, les jetons Steam et Discord, les authentifications Telegram et les portefeuilles cryptographiques. (y compris les portefeuilles matériels). Les utilisateurs devront être vigilants pour se protéger et protéger ses avoirs cryptographiques du Erbium virus.
La source: BeInCrypto , Crépuscule