在过去的几个月里,一种名为“Erbium”的新的高度危险的恶意软件一直在传播,它很可能会传播到新的渠道。
Erbium 是一种针对密码、信用卡信息、cookie、加密货币钱包等的信息窃取工具。不幸的是,它被广泛使用,这意味着它可以在未来以新的方式使用。
铒虽然目前看起来规模很小,但具有很大的潜力——这很可怕。目前,这种窃取信息的恶意软件正在以盗版游戏和流行游戏的作弊为幌子进行共享。然而,由于它的性质,它可以像野火一样蔓延,因为 Erbium 是一种恶意软件即服务 (MaaS)——这意味着几乎任何人都可以得到它。
最初,Erbium 的价格仅为每周 9 美元,但现在,它的价格为每月 100 美元,或者为期一年的许可证价格为 1,000 美元。以这个价格,威胁参与者可以获得客户支持、更新,更重要的是,工具本身及其全套功能。
Cyfirma最初于 2022 年 8 月发现,隐藏在游戏裂缝中的恶意软件具有强大的功能。它可以窃取在基于 Chromium 和 Gecko 的浏览器中发现的数据,包括密码、cookie、表单自动填充信息和信用卡数据。此外,只要将加密货币用户安装为浏览器扩展程序,它就会试图从他们的钱包中窃取数据。
但这还不是全部——铒还可以窃取冷加密货币钱包,例如 Exodus、Atomic、Bytecoin、以太坊等。此外,它还可以从各种密码和 2FA 管理器(例如 Trezor、EOS Authenticator、Authy 2FA 和 Authenticator 2FA)中获取双因素验证码。
Erbium 从每台连接的显示器窃取 Telegram 身份验证文件、Steam 和 Discord 令牌以及屏幕截图。由于所有这些东西都被盗,威胁参与者会收到从受害者身上提取的内容的完整概述。
这种恶意软件虽然价格上涨,但实际上仍然很便宜(据Bleeping Computer称,它的成本约为 RedLine 窃取程序的三分之一),具有价格竞争力,并在各种黑客论坛上获得了很多赞誉。考虑到它可以做多少,很可能有人最终会将它用于除了游戏破解之外的其他东西,然后它可能会变得更加普遍。
如何保持安全?
如果您想确保自己没有风险,现在您所要做的就是不要下载任何非法文件(例如破解游戏或游戏机器人)。但是,保持警惕并确保您使用的是最好的防病毒软件之一,保持更新并扫描您下载的每个文件是一个好主意。如果您拥有加密货币,请考虑将您的资金转移到完全离线的冷钱包,而不是桌面钱包。
游戏玩家经常成为恶意软件的目标。就在最近,我们已经看到Genshin Impact被用作窃取密码的网关,并且该游戏甚至不需要安装在您的 PC 上即可使用。这就是为什么使用反恶意软件并执行定期扫描很重要的原因。