Les cybercriminels tentent de distribuer de nouveaux logiciels malveillants voleurs d’informations (s’ouvre dans un nouvel onglet) en le présentant comme des astuces de jeu et des hacks.
Selon les chercheurs en cybersécurité de Cluster25, le malware, surnommé « Erbium », est un malware-as-a-service, ce qui signifie que celui qui paie les frais mensuels peut utiliser toutes ses fonctionnalités.
À l’heure actuelle, l’outil est distribué en tant que crack de jeu, mais cela pourrait changer à tout moment, si un autre acteur menaçant le louait ou s’en prenait à un autre type de victime.
Moins cher que RedLine Stealer
En ce qui concerne les fonctionnalités et les prix, Erbium est similaire au tristement célèbre RedLine Stealer dans ses capacités, mais est disponible pour une fraction de son coût.
Les chercheurs disent qu’il peut voler des informations stockées dans des navigateurs populaires (mots de passe, cookies, données de paiement, informations de remplissage automatique, etc.), des données de portefeuilles de crypto-monnaie (Atomic, Exodus, Electrum et bien d’autres), des codes d’authentification à deux facteurs d’un nombre d’outils (Trezor Password Manager, EOS Authenticator, Authy 2FA, Authenticator 2FA), ainsi que des captures d’écran, des jetons Steam et Discord et des fichiers d’authentification Telegram.
Dans le même temps, il est bien moins cher que RedLine, ne coûtant que 100 $ pour un abonnement mensuel ou 1 000 $ pour une licence annuelle. Bien que cela puisse encore sembler beaucoup, cela coûte environ un tiers de ce que RedLine facture, et il convient également de mentionner que le prix de l’Erbium est passé de 9 $, signalant non seulement une forte demande mais aussi sa popularité croissante.
La communauté des hackers a également félicité les créateurs d’Erbium pour leur travail acharné et le fait qu’ils écoutent et mettent en œuvre les commentaires de la communauté.
En parlant des créateurs, Cluster25 n’a pas déterminé qui sont les auteurs, mais a trouvé Erbium promu sur les forums russophones l’été dernier.
Dans le même temps, les terminaux aux États-Unis, en France, en Colombie, en Espagne, en Italie, en Inde, au Vietnam et en Malaisie ont été compromis.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)