Novo malware pode roubar os detalhes do seu cartão de crédito – e está se espalhando rapidamente

Um novo malware altamente perigoso chamado “Erbium” tem circulado nos últimos dois meses e é altamente provável que se espalhe para novos canais.

Erbium é uma ferramenta de roubo de informações que visa senhas, informações de cartão de crédito, cookies, carteiras de criptomoedas e muito mais. Infelizmente, está amplamente disponível, o que significa que pode ser usado de novas maneiras no futuro.

O Erbium, embora aparentemente usado em pequena escala agora, tem muito potencial – e isso é assustador. Por enquanto, esse malware que rouba informações está sendo compartilhado sob o disfarce de jogos piratas e truques para títulos populares. No entanto, devido à sua natureza, ele pode se espalhar como um incêndio, porque o Erbium é um Malware-as-a-Service (MaaS) – o que significa que praticamente qualquer pessoa pode colocar as mãos nele.

Inicialmente, o Erbium custava apenas US$ 9 por semana, mas agora custa US$ 100 por mês ou US$ 1.000 por uma licença de um ano. Por esse preço, os agentes de ameaças obtêm acesso ao suporte ao cliente, atualizações e, mais importante, à própria ferramenta, com seu conjunto completo de recursos.

Inicialmente descoberto em agosto de 2022 pela Cyfirma , o malware, escondido em cracks de jogos, tem muito poder. Ele pode roubar dados encontrados em navegadores baseados em Chromium e Gecko, incluindo senhas, cookies, informações de preenchimento automático de formulários e dados de cartão de crédito. Além disso, ele visa usuários de criptomoedas ao tentar roubar dados de suas carteiras, desde que estejam instalados como uma extensão do navegador.

Isso não é tudo, porém – Erbium também pode roubar carteiras de criptomoedas frias, como Exodus, Atomic, Bytecoin, Ethereum e muito mais. Além disso, ele pode capturar códigos de autenticação de dois fatores de vários gerenciadores de senha e 2FA, como Trezor, EOS Authenticator, Authy 2FA e Authenticator 2FA.

O Erbium rouba arquivos de autenticação do Telegram, tokens Steam e Discord e capturas de tela de cada monitor conectado. À medida que todas essas coisas estão sendo roubadas, os agentes da ameaça estão recebendo uma visão geral completa do que foi extraído da vítima.

Este malware, que na verdade ainda é barato, apesar do aumento de preço (custa cerca de um terço do ladrão RedLine, de acordo com a Bleeping Computer ), tem preço competitivo e está recebendo muitos elogios em vários fóruns de hackers. Considerando o quanto ele pode fazer, é provável que alguém eventualmente o transforme em outra coisa além de apenas rachaduras no jogo e, em seguida, provavelmente se tornará mais difundido.

Como ficar seguro?

Se você quiser ter certeza de que não está em risco, agora, tudo o que você precisa fazer é não baixar nenhum arquivo ilegal (como jogos crackeados ou bots para jogos). No entanto, é uma boa ideia ficar atento e também certificar-se de que está usando um dos melhores softwares antivírus , mantendo-o atualizado e verificando cada arquivo baixado. Se você possui criptomoeda, considere mover seus fundos para uma carteira fria totalmente offline, em vez de uma carteira de desktop.

Os jogadores geralmente são alvos de malware. Recentemente, vimos o Genshin Impact sendo usado como porta de entrada para o roubo de senhas , e o jogo nem precisa ser instalado no seu PC para que esse truque funcione. É por isso que é importante usar um software antimalware e realizar verificações regulares.