Erbium Stealer

Erbium-haittaohjelmauhkaa tarjotaan myytäväksi kiinnostuneille kyberrikollisille uudessa Malware-as-a-Service (MaaS) -järjestelmässä. Aikaisintaan Venäjän hakkerifoorumeilla uhkaa mainostettiin heinäkuussa 2022. Tuolloin Erbium oli saatavilla vain 9 dollarilla viikossa, mutta sen nopean käyttöönoton kyberrikollisten keskuudessa ja suosion kasvun vuoksi hinta nousi 100 dollariin kuukaudessa. tai 1000 dollaria vuoden mittaisesta lisenssistä vain muutaman kuukauden kuluttua. Jopa korotuksen jälkeen Erbiumia tarjotaan edelleen vain kolmanneksella verkkorikollisten yleisimmin käytetyn varastajan RedLine Stealer -hinnasta. Tietoa Erbiumista jakoivat ensin Cluster25:n infosec-tutkijat, ja lisätietoja antoi Cyfirman raportti.

Uhkaavat ominaisuudet

Erbium on varustettu laajalla joukolla invasiivisia ominaisuuksia, mikä on yksi tärkeimmistä syistä sen yleistymiseen hakkereiden keskuudessa. Uhka voi kerätä tietoja useista Chromium- ja Gecko-pohjaisista verkkoselaimista, kuten salasanoja, evästeitä, automaattisen täytön tiedoksi tallennettuja tietoja, luotto-/maksukorttien numeroita jne. Lisäksi se voi poimia tietoja yli 40:stä eri kryptovaluuttalompakosta, jotka on asennettu selainlaajennuksiksi. . Jopa työpöytälompakot voivat vaarantua Erbium-kohdistuksella Bytecoihiin, Dash-Coreen, Electrumiin, Coinomiin, Ethereumiin, Litecoin-Coreen, Monero-Coreen, Zcashiin, Jaxxiin, Exodukseen, Atomiciin ja muihin.

Lisäksi uhkatekijät voivat käyttää Erbiumia siepatakseen 2FA (Two-Factor Authentication) -koodeja useille salasananhallinta- ja todennussovelluksille - EOS Authenticator, Authy 2FA, Authenticator 2FA ja Trezor Password Manager. Uhkaa voidaan ohjeistaa ottamaan kuvakaappauksia kaikista rikkoutuneeseen laitteeseen liitetyistä näytöistä, keräämään Steam/Discord-tunnuksia ja keräämään Telegramin todennustiedostoja. Käyttöjärjestelmä- ja laitteistotiedot voidaan myös sisällyttää suodatettuihin tietoihin.

Tähän mennessä Erbiumia käyttäviä hyökkäyksiä on tunnistettu useissa maissa useilla mantereilla. Tartuntoja on raportoitu Ranskassa, Espanjassa, Italiassa, Yhdysvalloissa, Kolumbiassa, Intiassa, Vietnamissa ja Malesiassa. Tyypillinen tartuntavektori alkaa siitä, että uhrit etsivät ja lataavat väärennettyjä halkeamia ja huijauksia suosittuihin videopeleihin.