Новое вредоносное ПО может украсть данные вашей кредитной карты — и оно быстро распространяется

В последние пару месяцев активно циркулирует новое, очень опасное вредоносное ПО под названием «Эрбиум», и весьма вероятно, что оно будет распространяться по новым каналам.

Erbium — это инструмент для кражи информации, нацеленный на пароли, информацию о кредитных картах, файлы cookie, криптовалютные кошельки и многое другое. К сожалению, он широко доступен, а это значит, что в будущем его можно будет использовать по-новому.

Эрбий, который сейчас, кажется, используется в небольших масштабах, обладает большим потенциалом — и это пугает. В настоящее время эта вредоносная программа для кражи информации распространяется под видом пиратских игр и читов для популярных игр. Однако из-за своей природы он может распространяться со скоростью лесного пожара, потому что Erbium — это вредоносное ПО как услуга (MaaS), а это означает, что почти каждый может получить его в свои руки.

Первоначально Erbium стоил всего 9 долларов в неделю, но теперь он стоит 100 долларов в месяц или 1000 долларов за годовую лицензию. За эту цену злоумышленники получают доступ к поддержке клиентов, обновлениям и, что более важно, к самому инструменту с его полным набором возможностей.

Первоначально обнаруженная Cyfirma в августе 2022 года, вредоносная программа, спрятанная в трещинах игры, обладает большой силой. Он может украсть данные, найденные в браузерах на основе Chromium и Gecko, включая пароли, файлы cookie, информацию об автозаполнении форм и данные кредитной карты. Более того, он нацелен на пользователей криптовалюты, пытаясь украсть данные из их кошельков, если они установлены как расширение браузера.

Однако это еще не все — Erbium также может красть холодные криптовалютные кошельки, такие как Exodus, Atomic, Bytecoin, Ethereum и другие. Кроме того, он может получать коды двухфакторной аутентификации из различных менеджеров паролей и 2FA, таких как Trezor, EOS Authenticator, Authy 2FA и Authenticator 2FA.

Erbium ворует файлы аутентификации Telegram, токены Steam и Discord, а также скриншоты с каждого подключенного монитора. Поскольку все эти вещи крадут, злоумышленникам отправляется полный обзор того, что было извлечено из жертвы.

Это вредоносное ПО, которое на самом деле все еще дешевое, несмотря на повышение цен (по данным Bleeping Computer , оно стоит около трети стилера RedLine), конкурентоспособно по цене и получает много похвал на различных хакерских форумах. Учитывая, как много он может сделать, вполне вероятно, что кто-то в конечном итоге превратит его во что-то еще, кроме просто кряков для игр, и тогда он, вероятно, получит более широкое распространение.

Как оставаться в безопасности?

Если вы хотите убедиться, что вы не подвергаетесь риску, прямо сейчас все, что вам нужно сделать, это не загружать нелегальные файлы (например, взломанные игры или боты для игр). Тем не менее, рекомендуется сохранять бдительность, а также убедиться, что вы используете одно из лучших антивирусных программ , обновляете его и сканируете каждый загружаемый файл. Если у вас есть криптовалюта, подумайте о том, чтобы перевести свои средства на полностью автономный холодный кошелек, а не на настольный кошелек.

Геймеры часто становятся жертвами вредоносных программ. Совсем недавно мы видели, как Genshin Impact используется в качестве шлюза для кражи паролей , и игру даже не нужно устанавливать на ваш компьютер, чтобы этот трюк сработал. Вот почему важно использовать программное обеспечение для защиты от вредоносных программ и регулярно выполнять сканирование.