Новый вирус крадет данные криптокошельков под видом читов
Исследователи выявили новое вредоносное программное обеспечение, крадущее данные криптокошельков под видом читов для видеоигр
В сети выявили распространение нового вредоносного программного обеспечения, которое крадет данные с компьютеров жертв, включая информацию о криптовалютных кошельках. Об этом сообщает BleepingComputer со ссылкой на IT группу Cluster25.
Новый вирус под названием Erbium распространяется под видом читов для видеоигр. Впервые вирус появился на русскоязычном форуме в июле 2022 года. Однако остается неясно, кто именно создал вредоносный софт. Сам вирус среди злоумышленников распространяется по модели подписки. На старте своего существования вирус стоил $9 в неделю, а в конце августа цена подскочила до $100. Годовая подписка обходится в $1000.
Помимо данных cookie, вирус также крадет пароли от криптовалютных кошельков, установленных в виде браузерного расширения. Под угрозой кошельки MetaMask, Phantom, Coin98 Wallet, MEW CX, BitApp Wallet и десятки других. Вирус также охотится за данными десктопных приложений вроде Exodus, Atomic Wallet, Electrum, Coinomi и другие.
Кроме того, вирус крадет скриншоты, токены аутентификации в Steam и Discord, данные для входа в Телеграм и данные операционной системы. Уже известно, что вирус замечен в США, Испании, Турции, Румынии, Индии и паре других стран. На рынке СНГ вирус пока не обнаружен.
Ранее редакция писала, что турецкая группировка злоумышленников распространяет вредоносное программное обеспечение, нацеленное на майнинг криптовалют, под видом десктопного переводчика от Google. Вирус под названием Nitrokod распространяется через сайты по дистрибуции программ вроде Softpedia. Вирус сразу появляется в топе поисковых результатов при запросе «google translate desktop download».
Дисклеймер
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.