Les cybercriminels essaient de distribuer de nouveaux logiciels malveillants voleurs d'informations - s'ouvre dans un nouvel onglet - en les présentant comme des astuces et des hacks de jeux.
Selon les chercheurs en cybersécurité de Cluster25, le malware, appelé « Erbium », est un malware en tant que service, ce qui signifie que quiconque paie les frais mensuels peut utiliser toutes ses fonctionnalités.
Actuellement, l'outil est distribué sous forme de crack de jeu, mais cela pourrait changer à tout moment, si un autre acteur menaçant le loue ou attaque un autre type de victime.
Moins cher que RedLine Stealer
En ce qui concerne les fonctionnalités et le prix, Erbium est similaire au tristement célèbre RedLine Stealer dans ses capacités, mais est disponible pour une fraction de son coût.
Les chercheurs disent qu'il peut voler des informations stockées dans les navigateurs populaires (mots de passe, cookies, données de paiement, informations de remplissage automatique, etc.), les données des portefeuilles de crypto-monnaie (Atomic, Exodus, Electrum, et bien d'autres), les codes d'authentification à deux facteurs de divers outils. (Trezor Password Manager, EOS Authenticator, Authy 2FA, Authenticator 2FA), ainsi que des captures d'écran, des jetons Steam et Discord et des fichiers d'authentification Telegram.
En même temps, c'est beaucoup moins cher que RedLine, ne coûtant que 100 € pour un abonnement mensuel ou 1,000 9 € pour une licence annuelle. Bien que cela puisse encore sembler beaucoup, cela coûte environ un tiers de ce que RedLine facture, et il convient également de mentionner que le prix d'Erbium est passé de XNUMX €, indiquant non seulement une forte demande mais aussi sa popularité croissante.
La communauté des hackers a également félicité les créateurs d'Erbium pour leur travail acharné et pour avoir écouté et mis en œuvre les commentaires de la communauté.
En parlant des créateurs, Cluster25 n'a pas déterminé qui sont les auteurs, mais a constaté qu'Erbium était promu sur les forums russophones l'été dernier.
Parallèlement, des terminaux ont été engagés aux États-Unis, en France, en Colombie, en Espagne, en Italie, en Inde, au Vietnam et en Malaisie.
Via : BleepingComputer (Ouvre dans un nouvel onglet)