Erbium Stealer

नई मैलवेयर-ए-ए-सर्विस (MaaS) योजना में इच्छुक साइबर अपराधियों को बिक्री के लिए Erbium मैलवेयर खतरे की पेशकश की जा रही है। जुलाई 2022 में रूसी हैकर मंचों पर प्रचारित होने का सबसे पहला खतरा देखा गया था। उस समय, एरबियम प्रति सप्ताह केवल $ 9 के लिए उपलब्ध था, लेकिन साइबर अपराधियों के बीच तेजी से अपनाने और लोकप्रियता में वृद्धि के कारण, कीमत प्रति माह $ 100 तक बढ़ गई थी। या कुछ महीने बाद एक साल के लाइसेंस के लिए $1000। वृद्धि के बाद भी, साइबर अपराधियों के बीच सबसे अधिक इस्तेमाल किए जाने वाले चोरी करने वाले रेडलाइन स्टीलर की कीमत के सिर्फ एक तिहाई पर RedLine Stealer की पेशकश की जा रही है। Erbium के बारे में जानकारी सबसे पहले Cluster25 के इन्फोसेक शोधकर्ताओं द्वारा साझा की गई थी और अतिरिक्त विवरण Cyfirma की एक रिपोर्ट द्वारा प्रदान किया गया था।

धमकी देने की क्षमता

Erbium आक्रामक सुविधाओं के एक विस्तृत सेट से लैस है, जो हैकर्स के बीच इसके अपनाने में वृद्धि के मुख्य कारणों में से एक है। खतरा कई क्रोमियम और गेको-आधारित वेब ब्राउज़र से डेटा एकत्र कर सकता है, जिसमें पासवर्ड, कुकीज़, ऑटोफिल डेटा के रूप में सहेजी गई जानकारी, क्रेडिट / डेबिट कार्ड नंबर आदि शामिल हैं। इसके अलावा, यह ब्राउज़र एक्सटेंशन के रूप में स्थापित 40 से अधिक विभिन्न क्रिप्टोक्यूरेंसी वॉलेट से डेटा निकाल सकता है। . यहां तक कि डेस्कटॉप वॉलेट को बाइटकोइह, डैश-कोर, इलेक्ट्रम, कॉइनोमी, एथेरियम, लिटकोइन-कोर, मोनेरो-कोर, ज़कैश, जैक्सक्स, एक्सोडस, परमाणु और अधिक को लक्षित करने वाले एर्बियम के साथ समझौता किया जा सकता है।

इसके अलावा, धमकी देने वाले अभिनेता कई पासवर्ड-मैनेजर और प्रमाणीकरण अनुप्रयोगों के लिए 2FA (टू-फैक्टर ऑथेंटिकेशन) कोड को इंटरसेप्ट करने के लिए Erbium का उपयोग कर सकते हैं - EOS Authenticator, Authy 2FA, Authenticator 2FA और Trezor Password Manager। धमकी को उल्लंघन किए गए डिवाइस से जुड़े सभी मॉनिटरों से स्क्रीनशॉट लेने, स्टीम / डिस्कॉर्ड टोकन एकत्र करने और टेलीग्राम ऑथ फाइलों को काटने का निर्देश दिया जा सकता है। OS और हार्डवेयर विवरण भी एक्सफ़िल्रेटेड डेटा में शामिल किए जा सकते हैं।

अब तक, कई महाद्वीपों में फैले कई देशों में एरबियम को तैनात करने वाले हमलों की पहचान की गई है। फ्रांस, स्पेन, इटली, अमेरिका, कोलंबिया, भारत, वियतनाम और मलेशिया में संक्रमण की सूचना मिली है। ठेठ संक्रमण वेक्टर लोकप्रिय वीडियो गेम के लिए नकली दरारें और धोखा खोजने और डाउनलोड करने वाले पीड़ितों के साथ शुरू होता है।