De nouveaux logiciels malveillants peuvent voler les détails de votre carte de crédit – et ils se propagent rapidement
Un nouveau logiciel malveillant très dangereux appelé "Erbium" a fait le tour au cours des deux derniers mois, et il est fort probable qu'il se propagera à de nouveaux canaux.
Erbium est un outil de vol d'informations qui cible les mots de passe, les informations de carte de crédit, les cookies, les portefeuilles de crypto-monnaie, etc. Malheureusement, il est largement disponible, ce qui signifie qu'il pourrait être utilisé de nouvelles façons à l'avenir.
L'erbium, bien qu'apparemment utilisé à petite échelle en ce moment, a beaucoup de potentiel – et c'est effrayant. Pour le moment, ce malware voleur d'informations est partagé sous le déguisement de jeux piratés et de triche pour des titres populaires. Cependant, en raison de sa nature, il peut se propager comme une traînée de poudre, car Erbium est un Malware-as-a-Service (MaaS) – ce qui signifie que pratiquement tout le monde peut mettre la main dessus.
Initialement, Erbium était au prix de seulement 9 $ par semaine, mais maintenant, il en coûte 100 $ par mois ou 1 000 $ pour une licence d'un an. Pour ce prix, les acteurs de la menace ont accès au support client, aux mises à jour et, plus important encore, à l'outil lui-même, avec son ensemble complet de fonctionnalités.
Initialement repéré en août 2022 par Cyfirma , le malware, caché dans les fissures du jeu, a beaucoup de pouvoir. Il peut voler des données trouvées dans les navigateurs basés sur Chromium et Gecko, y compris les mots de passe, les cookies, les informations de remplissage automatique des formulaires et les données de carte de crédit. De plus, il cible les utilisateurs de crypto-monnaie en tentant de voler des données de leurs portefeuilles tant qu'ils sont installés en tant qu'extension de navigateur.
Ce n'est pas tout, cependant – Erbium peut également voler des portefeuilles de crypto-monnaie froids, tels que Exodus, Atomic, Bytecoin, Ethereum, etc. En outre, il peut extraire des codes d'authentification à deux facteurs de divers gestionnaires de mots de passe et 2FA, tels que Trezor, EOS Authenticator, Authy 2FA et Authenticator 2FA.
Erbium vole les fichiers d'authentification Telegram, les jetons Steam et Discord et les captures d'écran de chaque moniteur connecté. Comme toutes ces choses sont volées, les acteurs de la menace reçoivent un aperçu complet de ce qui a été extrait de la victime.
Ce malware, qui est en fait encore bon marché malgré la hausse des prix (il coûte environ un tiers du vol RedLine, selon Bleeping Computer ), est compétitif en termes de prix et reçoit de nombreux éloges sur divers forums de hackers. Compte tenu de tout ce qu'il peut faire, il est probable que quelqu'un finira par l'intégrer à autre chose que des cracks de jeu, puis il deviendra probablement plus répandu.
Comment rester en sécurité ?
Si vous voulez vous assurer que vous n'êtes pas en danger, tout ce que vous avez à faire est de ne pas télécharger de fichiers illégaux (tels que des jeux piratés ou des bots pour les jeux). Cependant, c'est une bonne idée de rester vigilant et de s'assurer que vous utilisez l'un des meilleurs logiciels antivirus , de le maintenir à jour et d'analyser chaque fichier que vous téléchargez. Si vous possédez une crypto-monnaie, envisagez de transférer vos fonds vers un portefeuille froid entièrement hors ligne, par opposition à un portefeuille de bureau.
Les joueurs sont souvent ciblés par des logiciels malveillants. Tout récemment, nous avons vu Genshin Impact être utilisé comme passerelle pour voler des mots de passe , et le jeu n'a même pas besoin d'être installé sur votre PC pour que cette astuce fonctionne. C'est pourquoi il est important d'utiliser un logiciel anti-malware et d'effectuer des analyses régulières.