Un nouveau malware voleur de mot de passe appelé Erbium qui est actuellement distribué sous forme de faux cracks et de tricheurs pour les jeux vidéo populaires gagne en popularité parmi les cybercriminels.
Tel que rapporté par BipOrdinateur (s’ouvre dans un nouvel onglet)ce nouveau logiciel malveillant est capable de voler des informations de carte de crédit, des cookies et des portefeuilles de crypto-monnaie en plus des mots de passe.
L’équipe Cluster 25 Threat Intel de DuskRise a publié le premier rapport (s’ouvre dans un nouvel onglet) sur Erbium au début de ce mois mais maintenant, un nouveau rapport (s’ouvre dans un nouvel onglet) de Cyfirma a révélé encore plus de détails sur la façon dont ce malware voleur de mot de passe est distribué dans la nature.
Ce qui distingue Erbium des autres malwares, c’est qu’il s’agit en fait de Malware-as-a-Service (MaaS). Dans ce scénario, les cybercriminels paient des frais mensuels ou annuels aux créateurs du malware pour l’accès afin qu’ils puissent l’utiliser dans leurs attaques.
Réduire le marché des logiciels malveillants en tant que service
À partir de juillet, des chercheurs en sécurité ont observé que l’Erbium faisait l’objet d’une promotion sur les forums russophones. Alors que l’accès au malware ne coûtait initialement que 9 dollars par semaine, son prix est passé à 100 dollars par mois ou 1 000 dollars par an une fois qu’Erbium a gagné en popularité parmi les cybercriminels.
La Voleur RedLine est un autre malware populaire utilisé par les cybercriminels dans leurs attaques. Cependant, l’accès à Erbium coûte beaucoup moins cher, ce qui l’a aidé à devenir populaire si rapidement.
Sur une machine infectée, Erbium est capable de voler des données stockées dans des navigateurs Web basés sur Chromium ou Gecko, notamment des mots de passe, des cookies, des données de carte de crédit et des informations de remplissage automatique. Le logiciel malveillant est également capable de voler des données à partir d’un certain nombre de logiciels populaires. portefeuilles de crypto-monnaie qui offrent des extensions de navigateur.
Erbium va encore plus loin, car le malware peut voler la crypto des portefeuilles de bureau froids, notamment Exodus, Atomic, Armory, Bitecoin-Core, Bytecoin, Dash-Core, Electrum, Electron, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash , et Jaxx. Il peut également voler l’authentification à deux facteurs (2FA) codes de Trezor Password Manager, EOS Authenticator, Authy 2FA et Authenticator 2FA. Les joueurs ne sont pas non plus en sécurité car Erbium peut voler des jetons Steam et Discord.
Encore un travail en cours
Erbium est une souche de malware relativement nouvelle, mais malgré cela, elle a déjà été assez bien accueillie par la communauté cybercriminelle.
Même s’il s’agit toujours d’un travail en cours, les utilisateurs des forums de piratage du dark web ont loué la manière dont son créateur a été ouvert aux demandes de nouvelles fonctionnalités.
Jusqu’à présent, des infections à Erbium ont été détectées aux États-Unis, en France, en Colombie, en Espagne, en Italie, en Inde, au Vietnam et en Malaisie selon Cluster25.
La première campagne Erbium découverte utilisée fissures de jeu comme leurres afin de cibler les pirates de logiciels. Cependant, maintenant que le logiciel malveillant est devenu plus populaire, d’autres cybercriminels pourraient concevoir de nouvelles façons de distribuer ce logiciel malveillant dangereux qui vole des mots de passe, alors soyez à l’affût.
Comment rester à l’abri des logiciels malveillants voleurs de mots de passe
Les logiciels malveillants voleurs de mots de passe comme Erbium et RedLine peuvent bouleverser toute votre vie, car vous serez exclu de vos comptes en ligne. Contrairement aux rançongiciels, il n’y a aucun moyen de récupérer vos données volées.
En tant que tel, vous devez vous assurer que vous disposez de l’un des meilleur logiciel antivirus solutions installées sur votre PC, les meilleur logiciel antivirus Mac sur votre Mac et l’un des meilleures applications antivirus Android sur votre smartphone Android. De cette façon, vous serez en mesure d’arrêter une infection avant qu’elle ne se produise au lieu d’essayer de nettoyer le gâchis par la suite.
En même temps, vous devez éviter enregistrer les mots de passe dans votre navigateur et utilisez l’un des meilleurs gestionnaires de mots de passe Au lieu.
Si vous êtes victime d’un logiciel malveillant voleur de mot de passe, vous voudrez peut-être investir dans l’un des meilleurs services de protection contre le vol d’identité pour aider à accélérer le processus de restauration.