Новая вредоносная программа может украсть данные вашей кредитной карты: уже многие стали ее жертвами
Мы все надеемся, что это ПО никогда не попадет на наши устройства, но увы, никто от него не застрахован.
Erbium — это инструмент для кражи информации, такой как пароли, данные кредитных карт, файлы cookie, кошельки с криптовалютами и многого другого. Эти данные мы сегодня отправляем налево и направо, поэтому получить их можно относительно просто, а вариантов использования этой информации в корыстных целях — масса.
Программа для кражи данных карт
Erbium, который сейчас распространен не так сильно, обладает большим потенциалом — и это пугает. В настоящее время эта вредоносная программа для кражи информации распространяется под видом пиратских игр и читов для популярных игр. Однако из-за своей природы она может распространяться как лесной пожар, потому что Erbium — это вредоносное ПО типа MaaS. Это означает, что практически любой может ненароком запустить эту программу на свое устройство.
Первоначально обнаруженная Cyfirma в августе 2022 года, вредоносная программа, скрытая в файлах с пиратскими играми, обладает большой мощностью. Она может красть данные из браузеров на базе Chromium и Gecko, включая пароли, файлы cookie, информацию об автозаполнении форм и данные кредитной карты. Более того, она также затрагивает пользователей криптовалют и может красть данные из их кошельков, если они установлены в качестве расширения для браузера.
Однако это еще не все — Erbium также может красть холодные криптовалютные кошельки, такие как Exodus, Atomic, Bytecoin, Ethereum и другие. Кроме того, она может перехватывать коды двухфакторной аутентификации у различных менеджеров паролей и 2FA, таких как Trezor, EOS Authenticator, Authy 2FA и Authenticator 2FA.
Erbium крадет файлы аутентификации Telegram, токены Steam и Discord, а также скриншоты с каждого подключенного монитора. Это программа-вымогатель, поэтому собранные данные злоумышленник может использовать для шантажа жертвы.