Erbium Stealer

تهدید بدافزار Erbium برای فروش به مجرمان سایبری علاقه مند در یک طرح جدید Malware-as-a-Service (MaaS) ارائه شده است. اولین تهدیدی که در انجمن های هکرهای روسی تبلیغ می شد در ژوئیه 2022 بود. در آن زمان، اربیوم تنها با 9 دلار در هفته در دسترس بود، اما به دلیل پذیرش سریع آن در بین مجرمان سایبری و افزایش محبوبیت، قیمت آن به 100 دلار در ماه افزایش یافت. یا 1000 دلار برای مجوز یکساله فقط چند ماه بعد. حتی پس از افزایش، اربیوم همچنان با تنها یک سوم قیمت RedLine Stealer، متداول‌ترین دزد در میان مجرمان سایبری، عرضه می‌شود. اطلاعات مربوط به اربیوم ابتدا توسط محققان infosec در Cluster25 به اشتراک گذاشته شد و جزئیات بیشتری توسط گزارش Cyfirma ارائه شد.

قابلیت های تهدید کننده

اربیوم به مجموعه گسترده ای از ویژگی های تهاجمی مجهز شده است که یکی از دلایل اصلی افزایش پذیرش آن در بین هکرها است. این تهدید می‌تواند داده‌ها را از چندین مرورگر وب مبتنی بر Chromium و Gecko جمع‌آوری کند، از جمله گذرواژه‌ها، کوکی‌ها، اطلاعات ذخیره‌شده به‌عنوان داده تکمیل خودکار، شماره‌های کارت اعتباری/دبیت و غیره. . حتی کیف پول های دسکتاپ را می توان با Erbium با هدف قرار دادن Bytecoih، Dash-Core، Electrum، Coinomi، Ethereum، Litecoin-Core، Monero-Core، Zcash، Jaxx، Exodus، Atomic و موارد دیگر در معرض خطر قرار داد.

علاوه بر این، عوامل تهدید می توانند از Erbium برای رهگیری کدهای 2FA (تأیید هویت دو مرحله ای) برای چندین برنامه مدیریت رمز عبور و احراز هویت - EOS Authenticator، Authy 2FA، Authenticator 2FA و Trezor Password Manager استفاده کنند. می توان به این تهدید دستور داد که از تمام مانیتورهای متصل به دستگاه نقض شده اسکرین شات بگیرد، توکن های Steam/Discord را جمع آوری کند و فایل های تأیید اعتبار تلگرام را جمع آوری کند. جزئیات سیستم عامل و سخت افزار نیز ممکن است در داده های استخراج شده گنجانده شود.

تاکنون، حملاتی که اربیوم را مستقر می‌کنند در چندین کشور در چندین قاره شناسایی شده‌اند. عفونت در فرانسه، اسپانیا، ایتالیا، ایالات متحده آمریکا، کلمبیا، هند، ویتنام و مالزی گزارش شده است. ناقل عفونت معمولی با قربانیانی شروع می شود که به دنبال و دانلود کرک ها و تقلب های جعلی برای بازی های ویدیویی محبوب هستند.