Erbium Stealer

একটি নতুন ম্যালওয়্যার-এ-অ-সার্ভিস (MaaS) স্কিমে আগ্রহী সাইবার অপরাধীদের কাছে বিক্রির জন্য Erbium ম্যালওয়্যার হুমকি দেওয়া হচ্ছে। রাশিয়ান হ্যাকার ফোরামে সবচেয়ে প্রথম হুমকিটি 2022 সালের জুলাই মাসে প্রচার করা হয়েছিল। তখন, Erbium প্রতি সপ্তাহে মাত্র $9-এ পাওয়া যেত, কিন্তু সাইবার অপরাধীদের মধ্যে এটি দ্রুত গ্রহণ করা এবং জনপ্রিয়তা বৃদ্ধির কারণে, দাম প্রতি মাসে $100-এ উন্নীত হয়। অথবা মাত্র কয়েক মাস পরে এক বছরের লাইসেন্সের জন্য $1000। এমনকি বৃদ্ধির পরেও, আর্বিয়াম এখনও রেডলাইন স্টিলারের দামের মাত্র এক তৃতীয়াংশে অফার করা হচ্ছে , সাইবার অপরাধীদের মধ্যে সর্বাধিক ব্যবহৃত চুরিকারী । Cluster25-এর infosec গবেষকদের দ্বারা Erbium সম্পর্কে তথ্য প্রথম ভাগ করা হয়েছিল এবং Cyfirma-এর একটি রিপোর্টের মাধ্যমে অতিরিক্ত বিবরণ দেওয়া হয়েছে।

হুমকির ক্ষমতা

Erbium আক্রমণাত্মক বৈশিষ্ট্যগুলির একটি বিস্তৃত সেটের সাথে সজ্জিত, যা হ্যাকারদের মধ্যে গ্রহণের বৃদ্ধির অন্যতম প্রধান কারণ। হুমকিটি পাসওয়ার্ড, কুকিজ, অটোফিল ডেটা হিসাবে সংরক্ষিত তথ্য, ক্রেডিট/ডেবিট কার্ড নম্বর ইত্যাদি সহ অসংখ্য ক্রোমিয়াম এবং গেকো-ভিত্তিক ওয়েব ব্রাউজার থেকে ডেটা সংগ্রহ করতে পারে। উপরন্তু, এটি ব্রাউজার এক্সটেনশন হিসাবে ইনস্টল করা 40 টিরও বেশি বিভিন্ন ক্রিপ্টোকারেন্সি ওয়ালেট থেকে ডেটা বের করতে পারে। . এমনকি ডেস্কটপ ওয়ালেটগুলিও বাইটকোইহ, ড্যাশ-কোর, ইলেক্ট্রাম, কয়েনোমি, ইথেরিয়াম, লাইটকয়েন-কোর, মনেরো-কোর, জেডক্যাশ, জ্যাক্সক্স, এক্সোডাস, অ্যাটমিক এবং আরও অনেক কিছুকে লক্ষ্য করে Erbium-এর সাথে আপস করা যেতে পারে।

এছাড়াও, হুমকি অভিনেতারা বেশ কয়েকটি পাসওয়ার্ড-ম্যানেজার এবং প্রমাণীকরণ অ্যাপ্লিকেশন - EOS প্রমাণীকরণকারী, Authy 2FA, প্রমাণীকরণকারী 2FA এবং Trezor পাসওয়ার্ড ম্যানেজার-এর জন্য 2FA (টু-ফ্যাক্টর প্রমাণীকরণ) কোডগুলিকে আটকাতে Erbium ব্যবহার করতে পারে। হুমকিটি লঙ্ঘিত ডিভাইসের সাথে সংযুক্ত সমস্ত মনিটর থেকে স্ক্রিনশট নিতে, স্টিম/ডিসকর্ড টোকেন সংগ্রহ করতে এবং টেলিগ্রাম প্রমাণীকরণ ফাইল সংগ্রহ করার নির্দেশ দেওয়া যেতে পারে। OS এবং হার্ডওয়্যারের বিশদগুলিও এক্সফিল্টেটেড ডেটাতে অন্তর্ভুক্ত করা যেতে পারে।

এখন পর্যন্ত, বিভিন্ন মহাদেশ জুড়ে ছড়িয়ে থাকা একাধিক দেশে এর্বিয়াম স্থাপনকারী আক্রমণ চিহ্নিত করা হয়েছে। ফ্রান্স, স্পেন, ইতালি, মার্কিন যুক্তরাষ্ট্র, কলম্বিয়া, ভারত, ভিয়েতনাম এবং মালয়েশিয়ায় সংক্রমণের খবর পাওয়া গেছে। সাধারণ ইনফেকশন ভেক্টর শুরু হয় ভুক্তভোগীরা জনপ্রিয় ভিডিও গেমের জন্য নকল ফাটল এবং চিট খুঁজতে এবং ডাউনলোড করার মাধ্যমে।