Un nouveau malware qui vole votre carte de crédit et vos données personnelles se répand comme une traînée de poudre
Un logiciel malveillant dangereux et à propagation rapide nommé « Erbium » se propage actuellement sur Internet et est très susceptible de continuer à se propager sans contrôle dans un avenir prévisible. Erbium est un outil de vol de données et d’informations qui cible vos mots de passe, cartes de crédit, cookies, portefeuilles de crypto-monnaie, et peut-être plus. En raison de sa propagation et de sa disponibilité rapides, il pourrait être adapté à l’avenir pour infecter les utilisateurs de nouvelles manières.
Les logiciels malveillants voleurs d’informations personnelles ont fait boule de neige au fil du temps et sont trouvés et partagés principalement via des jeux piratés et des astuces pour des titres de jeux populaires. Une partie de la raison de sa prolifération rapide est qu’Erbium est ce qu’on appelle Malware-as-a-service (MaaS), qui est essentiellement un malware par abonnement.
Jusqu’à aujourd’hui, je ne savais pas que les logiciels malveillants pouvaient avoir une équipe de service client, mais Erbium oui. Le service anti-malware d’Erbium ne coûtait à l’origine que 9 dollars par semaine, mais sa popularité croissante a fait monter le prix jusqu’à 100 dollars par mois, ou vous pouvez vous abonner pour une année entière pour 1 000 dollars. Pour l’argent, les abonnés Erbium bénéficient de mises à jour, d’un support client et de logiciels malveillants avec un ensemble complet d’outils.
Avez-vous encore peur ?
Erbium a été repéré à l’origine dans la nature par Cyfirma, une société de découverte de menaces et de cyber-renseignement qui a d’abord découvert le malware soigneusement caché dans les fissures du jeu. Erbium peut voler des données trouvées dans la plupart des navigateurs populaires d’aujourd’hui, en accédant aux mots de passe, aux cookies et aux informations de carte de crédit.
Erbium peut cibler les utilisateurs de crypto-monnaie en volant des données des portefeuilles numériques des utilisateurs s’il est installé via une extension de navigateur.
Comme si cela ne suffisait pas, Erbium volera également des portefeuilles de crypto-monnaie froids, piratant rapidement vos comptes Exodus, Atomic, Bytecoin, Ethereum, etc. Il est connu pour arracher des codes d’authentification à deux facteurs à plusieurs gestionnaires de 2FA et de mots de passe.
Le logiciel malveillant vicieux peut également voler les fichiers d’authentification Telegram, les jetons Steam et Discord et les captures d’écran des moniteurs connectés. Pire encore, une fois que vos données ont été volées, elles sont partagées avec des acteurs de la menace dans le monde entier.
Comment éviter l’erbium
Le moyen le meilleur et le plus efficace d’éviter le logiciel malveillant Erbium est de ne pas télécharger de jeux ou de bots illégalement piratés pour les jeux. L’autre façon est de vous assurer que vous disposez du meilleur logiciel antivirus disponible et de vous assurer qu’il est à jour. C’est aussi une bonne idée de programmer une analyse antivirus et antimalware régulière de votre ordinateur pour vous assurer qu’il fonctionne au mieux et qu’il est protégé.
Le MaaS peut être ajouté à la longue liste des problèmes de sécurité sur le Web moderne et, comme les publicités de logiciels malveillants et autres menaces similaires que nous rencontrons souvent lors de la navigation sur Internet, la sensibilisation est une étape vers votre sécurité.