Neue Malware kann Ihre Kreditkartendaten stehlen – und sie verbreitet sich schnell

Eine neue, hochgefährliche Malware namens „Erbium“ machte in den letzten Monaten die Runde und wird sich höchstwahrscheinlich auf neue Kanäle ausbreiten.

Erbium ist ein Tool zum Stehlen von Informationen, das auf Passwörter, Kreditkarteninformationen, Cookies, Wallets für Kryptowährungen und mehr abzielt. Leider ist es weit verbreitet, was bedeutet, dass es in Zukunft auf neue Weise verwendet werden könnte.

Obwohl Erbium derzeit scheinbar in kleinem Maßstab verwendet wird, hat es viel Potenzial – und das ist beängstigend. Derzeit wird diese informationsstehlende Malware unter dem Deckmantel von Raubkopien und Cheats für beliebte Titel geteilt. Aufgrund seiner Natur kann es sich jedoch wie ein Lauffeuer verbreiten, da Erbium ein Malware-as-a-Service (MaaS) ist – was bedeutet, dass so ziemlich jeder es in die Finger bekommen kann.

Ursprünglich kostete Erbium nur 9 US-Dollar pro Woche, aber jetzt kostet es 100 US-Dollar pro Monat oder 1.000 US-Dollar für eine Jahreslizenz. Für diesen Preis erhalten Bedrohungsakteure Zugang zu Kundensupport, Updates und, was noch wichtiger ist, zum Tool selbst mit all seinen Funktionen.

Ursprünglich im August 2022 von Cyfirma entdeckt , hat die Malware, die in Spielrissen versteckt ist, viel Macht. Es kann Daten stehlen, die in Chromium- und Gecko-basierten Browsern gefunden werden, darunter Passwörter, Cookies, Informationen zum automatischen Ausfüllen von Formularen und Kreditkartendaten. Darüber hinaus zielt es auf Benutzer von Kryptowährungen ab, indem es versucht, Daten aus ihren Brieftaschen zu stehlen, solange sie als Browsererweiterung installiert sind.

Das ist jedoch noch nicht alles – Erbium kann auch kalte Kryptowährungs-Wallets wie Exodus, Atomic, Bytecoin, Ethereum und mehr stehlen. Darüber hinaus kann es Zwei-Faktor-Authentifizierungscodes von verschiedenen Passwort- und 2FA-Managern wie Trezor, EOS Authenticator, Authy 2FA und Authenticator 2FA stehlen.

Erbium stiehlt Telegram-Authentifizierungsdateien, Steam- und Discord-Token sowie Screenshots von jedem angeschlossenen Monitor. Da all diese Dinge gestohlen werden, erhalten die Bedrohungsakteure eine vollständige Übersicht darüber, was dem Opfer entzogen wurde.

Diese trotz der Preiserhöhung eigentlich immer noch günstige Malware (sie kostet laut Bleeping Computer etwa ein Drittel des RedLine-Stealers), ist preislich konkurrenzfähig und erfährt in diversen Hackerforen viel Lob. Wenn man bedenkt, wie viel es kann, ist es wahrscheinlich, dass jemand es irgendwann in etwas anderes als nur Spielcracks einarbeiten wird, und dann wird es wahrscheinlich weiter verbreitet sein.

Wie bleibe ich sicher?

Wenn Sie sicherstellen möchten, dass Sie nicht gefährdet sind, müssen Sie im Moment nur keine illegalen Dateien herunterladen (z. B. gecrackte Spiele oder Bots für Spiele). Es ist jedoch eine gute Idee, wachsam zu bleiben und sicherzustellen, dass Sie eine der besten Antivirensoftware verwenden , diese auf dem neuesten Stand halten und jede heruntergeladene Datei scannen. Wenn Sie Kryptowährung besitzen, sollten Sie erwägen, Ihre Gelder in eine vollständig offline geschaltete Cold-Wallet statt in eine Desktop-Wallet zu verschieben.

Spieler werden oft mit Malware ins Visier genommen. Erst kürzlich haben wir gesehen, dass Genshin Impact als Tor zum Stehlen von Passwörtern verwendet wird, und das Spiel muss nicht einmal auf Ihrem PC installiert werden, damit dieser Trick funktioniert. Aus diesem Grund ist es wichtig, Anti-Malware-Software zu verwenden und regelmäßige Scans durchzuführen.