Le monde des hackers a lui aussi ses modes et ses tendances. Le logiciel espion qui fait parler de lui en ce moment s'appelle Erbium. S'il a commencé à se faire une réputation sur les forums en langue russe, son succès est désormais international.

Dans le domaine des malwares aussi la concurrence fait rage. Les pirates qui cherchent à voler des informations ne créent pas tous leurs propres outils d’infiltration. Loin s’en faut. Le standard actuel en matière de malware est Redline Stealer. Un petit nouveau nommé Erbium voudrait lui aussi s’attirer les faveurs des hackers, et pour cela il propose une formule d’abonnement à 100 € par mois. Erbium a commencé à faire parler de lui cet été. On le trouve le plus souvent dans les jeux vidéos et autres logiciels crackés disponibles sur les plateformes de téléchargement ou encore à travers des vidéos gaming sur YouTube.

Bien que ce logiciel serve à mener des activités illégales, il utilise des ressorts propres aux logiciels traditionnels : service client à l’écoute, prix étudié et modèle d'exploitation commerciale en Software-as-a-Service, ou en l’occurrence, Malware-as-a-Service (MaaS). Les Saas sont des logiciels installés sur des serveurs distants plutôt que sur la machine de l'utilisateur. Plutôt que de payer une licence d’utilisation, les clients payent un abonnement. Erbium réclamerait actuellement pas moins de 100 $ par mois, le prix du service fluctuant au gré de la demande.

Erbium récolte absolument toutes le données possibles et imaginables

Selon Cluster25, une compagnie spécialisée dans la sécurité informatique, le malware rencontre un succès grandissant en France et partout dans le monde. Le logiciel est pour l’instant principalement installé dans des logiciels de triche, les gamers essayant par tous les moyens d’être victorieux étant des cibles de choix pour les hackers et leurs logiciels espions.

Une fois que le malware est téléchargé et que celui-ci a exécuté ses commandes sur l’ordinateur, il subtilise toutes les informations possibles : identifiants, mots de passe, données d’autocomplétion des formulaires, cookies ou encore numéros de carte de crédit, contenu des portefeuilles de crypto-monnaies éventuellement installés dans les navigateurs.

Aucune donnée n’est à l’abri du malware. Le logiciel peut même prendre des captures d’écran, ce qui permet aux hackers d’établir un profil assez précis et de prendre le contrôle des clients email et autres comptes de réseaux sociaux de leurs victimes. Pour vous prémunir d’Erbium, les recommandations sont les mêmes que d’habitude : ne téléchargez pas de logiciel piraté, mettez fréquemment vos logiciels à jour, et utilisez un antivirus.

À lire – Meilleurs antivirus pour Windows et Mac en 2022