Erbium Stealer

Pahavaraohtu Erbium pakutakse huvitatud küberkurjategijatele müügiks uues skeemis Pahavara-as-a-Service (MaaS). Kõige varem täheldati seda ohtu Venemaa häkkerite foorumites 2022. aasta juulis. Siis oli Erbium saadaval vaid 9 dollari eest nädalas, kuid tänu selle kiirele kasutuselevõtule küberkurjategijate seas ja populaarsuse kasvule tõsteti hind 100 dollarini kuus. või 1000 dollarit aasta pikkuse litsentsi eest vaid paar kuud hiljem. Isegi pärast tõstmist pakutakse Erbiumit endiselt vaid kolmandiku võrra küberkurjategijate seas enimkasutatava varastaja RedLine Stealeri hinnast. Teavet Erbiumi kohta jagasid esmalt infoseci teadlased Cluster25-st, lisateavet esitas Cyfirma aruanne.

Ähvardamise võimed

Erbium on varustatud ulatusliku invasiivsete funktsioonide komplektiga, mis on selle häkkerite seas leviva leviku üks peamisi põhjuseid. Oht võib koguda andmeid paljudest Chromiumil ja Geckol põhinevatest veebibrauseritest, sealhulgas paroolid, küpsised, automaatse täitmise andmetena salvestatud teave, krediit-/deebetkaardi numbrid jne. Lisaks võib see välja võtta andmeid enam kui 40 erinevast brauserilaiendusena installitud krüptovaluuta rahakotist. . Isegi lauaarvuti rahakotid võivad ohtu sattuda Erbiumiga, mis sihib Bytecoih, Dash-Core, Electrum, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash, Jaxx, Exodus, Atomic ja palju muud.

Lisaks saavad ohus osalejad kasutada Erbiumi 2FA (kahefaktorilise autentimise) koodide pealtkuulamiseks mitme paroolihalduri ja autentimisrakenduse jaoks – EOS Authenticator, Authy 2FA, Authenticator 2FA ja Trezor Password Manager. Ohule saab anda korralduse teha ekraanipilte kõigilt rikutud seadmega ühendatud monitoridelt, koguda Steam/Discordi märke ja koguda Telegrami autentimisfaile. Eksfiltreeritud andmed võivad sisaldada ka operatsioonisüsteemi ja riistvara üksikasju.

Seni on Erbiumi kasutavaid rünnakuid tuvastatud mitmes riigis mitmel kontinendil. Nakkustest on teatatud Prantsusmaal, Hispaanias, Itaalias, USA-s, Colombias, Indias, Vietnamis ja Malaisias. Tüüpiline nakkuse vektor algab sellega, et ohvrid otsivad ja laadivad alla populaarsete videomängude jaoks võltsitud pragusid ja pettusi.