Mae deiliaid arian cyfred digidol wedi cael eu rhybuddio i fod yn wyliadwrus yn erbyn malware newydd lledaenu ar draws y rhyngrwydt sy'n fedrus wrth ddwyn gwybodaeth bersonol.
Wedi'i alw'n “Erbium,” ar ôl yr elfen, mae'r malware yn dwyn gwybodaeth bersonol a data a gedwir mewn porwyr fel cyfrineiriau, cwcis, gwybodaeth cardiau credyd, a mwy.
Adroddir, mae wedi gallu cael mynediad at godau dilysu dau ffactor gan nifer o reolwyr dilysu dau ffactor (2FA) a chyfrinair, yn ogystal â thocynnau Steam a Discord, yn ogystal â ffeiliau dilysu Telegram.
Mae ei ledaeniad cyflym yn ddangosydd o'i allu i addasu, a allai ei weld yn heintio defnyddwyr mewn ffyrdd newydd.
Estyniadau porwr mewn perygl o ymosodiad
Er enghraifft, mae waledi cryptocurrency hefyd wedi'u targedu gan y malware. Os gall defnyddwyr gael mynediad i'w waledi digidol trwy estyniad porwr, yna dangoswyd bod Erbium yn defnyddio hyn fel ffordd o gael mynediad.
Yn fwy brawychus efallai, yw bod Erbium hefyd wedi cael ei adrodd i gael mynediad i waledi cryptocurrency oer, yn ôl pob golwg yn anhreiddiadwy i hacio, oherwydd eu gwahaniad corfforol oddi wrth unrhyw gysylltiad rhwydwaith.
Mae waledi oer yr effeithir arnynt yn cynnwys brandiau poblogaidd fel Exodus, Atomic, Bytecoin, yn ogystal â Ethereum cyfrifon.
Malware-fel-gwasanaeth: y brand diweddaraf o ransomware
Un rheswm y mae Erbium wedi gallu ffynnu yw oherwydd ei fod wedi'i sefydlu fel Malware-as-a-service (MaaS), lle gellir rhentu'r malware i bob pwrpas i'w ddefnyddio. Er bod y gwasanaeth ar gael yn wreiddiol am $9 yr wythnos, mae ei boblogrwydd cynyddol wedi gweld ei bris yn codi i $100 y mis.
Gall defnyddwyr hefyd ddewis tanysgrifiad blynyddol am $1,000. Yn ogystal â'r malware, mae tanysgrifiad hefyd yn darparu set offer lawn, diweddariadau meddalwedd, a chefnogaeth i gwsmeriaid.
Wrth i ymosodiadau ransomware gynyddu dros yr ychydig flynyddoedd diwethaf, mae gwasanaeth tebyg wedi dod i'r amlwg. Gyda ransomware-as-a-service (RaaS) mae cwmnïau cysylltiedig yn cael y feddalwedd wanychol yn gyfnewid am ganran o'r pridwerth.
Gan ddefnyddio'r model hwn, profodd y grŵp ransomware Conti i fod yn un o'r rhai mwyaf llwyddiannus y llynedd, cribddeiliaeth dros $180 miliwn mewn crypto gan ddioddefwyr.
Diweddarwch eich gwrthfeirws - nawr
Roedd cwmni seiberddiogelwch Cyfirma ymhlith y cyntaf i ganfod y drwgwedd, wedi’i guddio o fewn craciau ar gyfer gemau cyfrifiadurol a fideo poblogaidd. Yn dilyn hynny, mae Erbium wedi gallu lledaenu'n gyflym trwy wefannau lawrlwytho ar gyfer meddalwedd wedi cracio.
Hyd yn hyn, mae gan Erbium ymddangosodd yn ôl pob sôn yn yr Unol Daleithiau, Colombia, Portiwgal, Sbaen, Ffrainc, yr Eidal, Romania, Twrci, Libanus, India, Fietnam, a Malaysia.
O ganlyniad, y ffordd orau a mwyaf effeithiol i atal cael eich heintio gan y malware yw osgoi lawrlwytho'r meddalwedd wedi cracio o'r gwefannau hyn.
Awgrym arall fyddai gosod meddalwedd o'r ansawdd uchaf, yn ogystal ag amserlennu dangosiadau gwrthfeirws a meddalwedd faleisus rheolaidd.
Ymwadiad
Cyhoeddir yr holl wybodaeth a gynhwysir ar ein gwefan yn ddidwyll ac at ddibenion gwybodaeth gyffredinol yn unig. Mae unrhyw gamau y mae'r darllenydd yn eu cymryd ar y wybodaeth a geir ar ein gwefan yn hollol ar ei risg ei hun.
Ffynhonnell: https://beincrypto.com/this-new-malware-poses-threat-to-crypto-wallets-even-cold-ones/