Erbium Stealer

Malwarová hrozba Erbium je nabízena k prodeji kyberzločincům, kteří projeví zájem, v rámci nového schématu Malware-as-a-Service (MaaS). Nejdříve byla hrozba pozorována při propagaci na ruských hackerských fórech v červenci 2022. Tehdy bylo Erbium k dispozici za pouhých 9 $ týdně, ale kvůli jeho rychlému přijetí mezi kyberzločinci a nárůstu popularity byla cena zvýšena na 100 $ měsíčně. nebo 1000 $ za roční licenci jen o několik měsíců později. Erbium je i po zdražení stále nabízeno za pouhou třetinu ceny RedLine Stealer, nejčastěji používaného zloděje mezi kyberzločinci. Informace o Erbiu byly poprvé sdíleny výzkumnými pracovníky infosec v Cluster25, přičemž další podrobnosti poskytla zpráva společnosti Cyfirma.

Ohrožující schopnosti

Erbium je vybaveno rozsáhlou sadou invazivních funkcí, což je jeden z hlavních důvodů jeho nárůstu mezi hackery. Hrozba může shromažďovat data z mnoha webových prohlížečů založených na Chromiu a Gecko, včetně hesel, souborů cookie, informací uložených jako data automatického vyplňování, čísel kreditních/debetních karet atd. Kromě toho může extrahovat data z více než 40 různých kryptoměnových peněženek nainstalovaných jako rozšíření prohlížeče. . Dokonce i stolní peněženky mohou být kompromitovány pomocí Erbium zaměřeného na Bytecoih, Dash-Core, Electrum, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash, Jaxx, Exodus, Atomic a další.

Kromě toho mohou aktéři hrozeb používat Erbium k zachycení kódů 2FA (dvoufaktorové ověřování) pro několik aplikací pro správu hesel a ověřování – EOS Authenticator, Authy 2FA, Authenticator 2FA a Trezor Password Manager. Hrozba může být instruována, aby pořídila snímky obrazovky ze všech monitorů připojených k napadenému zařízení, sbírala tokeny Steam/Discord a sbírala auth soubory telegramu. V exfiltrovaných datech mohou být také zahrnuty podrobnosti o operačním systému a hardwaru.

Doposud byly útoky využívající Erbium identifikovány v mnoha zemích na několika kontinentech. Infekce byly hlášeny ve Francii, Španělsku, Itálii, USA, Kolumbii, Indii, Vietnamu a Malajsii. Typický vektor infekce začíná tím, že oběti hledají a stahují falešné cracky a cheaty pro populární videohry.