Erbium — это инструмент для кражи информации, такой как пароли, данные кредитных карт, файлы cookie, кошельки с криптовалютами и многого другого. Эти данные мы сегодня отправляем налево и направо, поэтому получить их можно относительно просто, а вариантов использования этой информации в корыстных целях — масса.
Новая вредоносная программа может украсть данные вашей кредитной карты: уже многие стали ее жертвами
За последние пару месяцев появилось новое, очень опасное вредоносное ПО под названием Erbium. Оно распространяется очень быстро и никто от него не застрахован.
Мы все надеемся, что это ПО никогда не попадет на наши устройства, но увы, никто от него не застрахован.
Программа для кражи данных карт
Erbium, который сейчас распространен не так сильно, обладает большим потенциалом — и это пугает. В настоящее время эта вредоносная программа для кражи информации распространяется под видом пиратских игр и читов для популярных игр. Однако из-за своей природы она может распространяться как лесной пожар, потому что Erbium — это вредоносное ПО типа MaaS. Это означает, что практически любой может ненароком запустить эту программу на свое устройство.
Первоначально обнаруженная Cyfirma в августе 2022 года, вредоносная программа, скрытая в файлах с пиратскими играми, обладает большой мощностью. Она может красть данные из браузеров на базе Chromium и Gecko, включая пароли, файлы cookie, информацию об автозаполнении форм и данные кредитной карты. Более того, она также затрагивает пользователей криптовалют и может красть данные из их кошельков, если они установлены в качестве расширения для браузера.
Однако это еще не все — Erbium также может красть холодные криптовалютные кошельки, такие как Exodus, Atomic, Bytecoin, Ethereum и другие. Кроме того, она может перехватывать коды двухфакторной аутентификации у различных менеджеров паролей и 2FA, таких как Trezor, EOS Authenticator, Authy 2FA и Authenticator 2FA.
Erbium крадет файлы аутентификации Telegram, токены Steam и Discord, а также скриншоты с каждого подключенного монитора. Это программа-вымогатель, поэтому собранные данные злоумышленник может использовать для шантажа жертвы.