Erbium, un nouveau malware qui vole les informations personnelles des navigateurs, constitue également une menace pour les portefeuilles crypto.
Baptisé “Erbium”, le malware vole les informations personnelles et les données enregistrées dans les navigateurs, notamment les mots de passe, les cookies, les informations des cartes de crédit, etc.
Selon les experts, le malware aurait déjà compromis les codes de plusieurs gestionnaires d’authentification à deux facteurs (2FA) et de mots de passe, en plus des tokens Steam et Discord, ainsi que des fichiers d’authentification Telegram.
La propagation rapide d’Erbium laisse suggérer que le malware a de grandes capacités d’adaptation, ce qui signifie que ses méthodes d’attaque pourraient évoluer.
Attention à vos portefeuilles crypto
Par exemple, le malware a également ciblé des portefeuilles crypto. Étant donné que les utilisateurs peuvent accéder à leurs wallets crypto via des extensions de navigateur, Erbium utilise ces dernières pour attaquer ses victimes.
Pire encore, le malware serait également en mesure d’accéder aux cold wallets, qui étaient jusque-là considérés comme inébranlables en raison de leur séparation physique de toute connexion réseau.
Parmi les cold wallets concernés, on peut citer des marques très populaires comme Exodus, Atomic, Bytecoin, ainsi que des comptes Ethereum.
Malware-as-a-service : la dernière génération de ransomware
Erbium tient sa force du modèle Malware-as-a-service (MaaS) sur lequel il s’appuie. Il s’agit en effet d’un logiciel malveillant qui peut être “loué”. Alors que le service était initialement disponible pour 9 $ par semaine, sa popularité fulgurante a fait grimper son prix à 100 $ par mois.
Ses utilisateurs peuvent également payer un abonnement annuel à 1 000 $. Outre le logiciel malveillant, les abonnés peuvent accéder à un ensemble complet d’outils, de mises à jour logicielles et d’une assistance client.
Alors que les attaques par ransomware se sont multipliées au cours des dernières années, les méthodes des pirates se font de plus en plus sophistiquées. Par exemple, ces derniers ont la possibilité d’accéder à un logiciel ransomware-as-a-service (RaaS) en échange d’un pourcentage des rançons qu’ils obtiennent.
En utilisant ce modèle, les créateurs du ransomware Conti, qui a été l’un des plus répandus au cours de l’année passée, ont réussi à extorquer plus de 180 millions de dollars de crypto à leurs victimes.
Mettez à jour vos antivirus
La société de cybersécurité Cyfirma a été parmi les premières à détecter ce malware, qui était caché dans les versions piratées des jeux vidéo populaires. Par la suite, Erbium a pu se propager rapidement via des sites de téléchargement de logiciels piratés.
Jusqu’à présent, Erbium serait apparu aux États-Unis, en Colombie, au Portugal, en Espagne, en France, en Italie, en Roumanie, en Turquie, au Liban, en Inde, au Vietnam et en Malaisie.
Par conséquent, le meilleur moyen d’éviter une éventuelle infection malware est de ne jamais télécharger de logiciels piratés.
N’oubliez pas non plus d’installer un antivirus de qualité, de le mettre à jour aussi souvent que nécessaire et d’effectuer toutes les analyses de sécurité nécessaires.
Trusted
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
