Pakar keamanan dunia maya memperingatkan tentang penyebaran cepat malware berbahaya yang mencuri informasi pribadi berharga secara online.

Setelah diunduh, perangkat lunak, yang disebut “Erbium”, dapat mencuri informasi korban, termasuk detail kartu kredit, dompet cryptocurrency di ekstensi browser, kata sandi, dan lainnya dan mengirimkan detail tersebut ke peretas.

Sementara laporan menunjukkan malware pertama kali terlihat di forum internet pada bulan Juli, tim peneliti perusahaan keamanan Cyber ​​​​Cyfirma minggu ini merilis laporan baru yang merinci kemampuannya yang mengkhawatirkan.

Malware ini dijual di forum peretas berbahasa Rusia online untuk penjahat dunia maya yang ingin mengambil keuntungan.

Cyfirma mengatakan perangkat lunak licik itu muncul sebagai “perangkat lunak yang diretas” dan “peretasan” untuk video game populer dan didistribusikan secara online.

“Pengembang malware pencuri info menjual malware jenis ini di forum bawah tanah dan menjual detail panen di forum bawah tanah serta pasar kriminal,” kata Cyfirma.

“Afiliasi Ransomware atau pelaku ancaman lainnya membeli detail tersebut dan kemudian menggunakan kredensial yang valid, VPN, dll. sebagai akses awal untuk membahayakan organisasi.”

Erbium adalah apa yang dikenal sebagai Malware-as-a-service, yang berarti pada dasarnya adalah malware berlangganan yang dapat digunakan peretas seharga $100 per bulan.

Tidak jelas berapa banyak orang yang telah terpengaruh oleh malware sejauh ini, tetapi kemampuan penuhnya meliputi:

  • Menghitung drive, jalur, file, dan folder (mengidentifikasi semua drive yang terpasang ke sistem dan menginisialisasi driver yang diperlukan yang memungkinkannya berfungsi)
  • Memuat perpustakaan, proses, dan DLL lain di memori
  • Mengumpulkan informasi sistem
  • Kemampuan komunikasi jaringan
  • Mengumpulkan kredensial pengguna, seperti kata sandi, dari berbagai program obrolan dan email populer, serta browser web
  • Memperoleh informasi dari berbagai aplikasi yang diinstal dan informasi dompet cryptocurrency termasuk kredensial masuk dan dana yang disimpan
  • Mengumpulkan data Otentikasi (2FA) dan perangkat lunak pengelola kata sandi.

Untuk tetap aman dari malware, orang-orang didorong untuk menghindari game yang diretas secara ilegal dan perangkat lunak bajakan.

Ini juga merupakan ide yang baik untuk menjalankan pemindaian perangkat anti-virus dan malware secara teratur dan memindai file yang diunduh.

Source: https://7news.com.au/news/cyber-security/warning-as-new-malware-stealing-credit-card-info-and-personal-data-spreads-c-8406137