Un nuevo malware altamente peligroso llamado «Erbium» ha estado dando vueltas durante los últimos meses, y es muy probable que se extienda a nuevos canales.
Erbium es una herramienta de robo de información que apunta a contraseñas, información de tarjetas de crédito, cookies, billeteras de criptomonedas y más. Desafortunadamente, está ampliamente disponible, lo que significa que podría usarse de nuevas formas en el futuro.
El erbio, aunque aparentemente se usa a pequeña escala en este momento, tiene mucho potencial, y eso da miedo. Por el momento, este malware que roba información se comparte bajo el disfraz de juegos pirateados y trampas para títulos populares. Sin embargo, debido a su naturaleza, puede propagarse como un reguero de pólvora, porque Erbium es un Malware-as-a-Service (MaaS), lo que significa que casi cualquier persona puede tenerlo en sus manos.
Inicialmente, Erbium tenía un precio de solo $ 9 por semana, pero ahora cuesta $ 100 por mes o $ 1,000 por una licencia de un año. Por ese precio, los actores de amenazas obtienen acceso a atención al cliente, actualizaciones y, lo que es más importante, a la herramienta en sí, con su conjunto completo de capacidades.
Identificado inicialmente en agosto de 2022 por Cyfirma, el malware, escondido dentro de las grietas del juego, tiene mucho poder. Puede robar datos que se encuentran en los navegadores basados en Chromium y Gecko, incluidas contraseñas, cookies, información de autocompletado de formularios y datos de tarjetas de crédito. Además, se dirige a los usuarios de criptomonedas al intentar robar datos de sus billeteras siempre que estén instalados como una extensión del navegador.
Sin embargo, eso no es todo: Erbium también puede robar billeteras de criptomonedas frías, como Exodus, Atomic, Bytecoin, Ethereum y más. Además, puede obtener códigos de autenticación de dos factores de varios administradores de contraseñas y 2FA, como Trezor, EOS Authenticator, Authy 2FA y Authenticator 2FA.
Erbium roba archivos de autenticación de Telegram, tokens de Steam y Discord y capturas de pantalla de cada monitor conectado. A medida que se roban todas estas cosas, a los actores de amenazas se les envía una descripción completa de lo que se extrajo de la víctima.
Este malware, que en realidad sigue siendo barato a pesar de la subida de precios (cuesta alrededor de un tercio del ladrón de RedLine, según Bleeping Computer), tiene un precio competitivo y está recibiendo muchos elogios en varios foros de hackers. Teniendo en cuenta todo lo que puede hacer, es probable que alguien eventualmente lo convierta en algo más además de las grietas del juego, y luego, probablemente se generalice.
¿Cómo mantenerse a salvo?
Si quiere asegurarse de que no está en riesgo, ahora mismo, todo lo que tiene que hacer es no descargar ningún archivo ilegal (como juegos pirateados o bots para juegos). Sin embargo, es una buena idea mantenerse alerta y también asegurarse de estar usando uno de los mejores programas antivirus, mantenerlo actualizado y escanear cada archivo que descargue. Si posee criptomonedas, considere mover sus fondos a una billetera fría completamente fuera de línea en lugar de una billetera de escritorio.
Los jugadores a menudo son atacados con malware. Recientemente, hemos visto Impacto Genshin siendo utilizado como una puerta de entrada para robar contraseñas, y el juego ni siquiera necesita estar instalado en su PC para que este truco funcione. Por eso es importante utilizar un software antimalware y realizar análisis regulares.
Recomendaciones de los editores