Erbium Stealer

איום התוכנה הזדונית Erbium מוצעת למכירה לפושעי סייבר מעוניינים בתוכנית Malware-as-a-Service (MaaS) חדשה. המוקדם ביותר שהאיום נצפה מקודם בפורומי האקרים רוסיים היה ביולי 2022. אז, ארביום היה זמין תמורת 9 דולר לשבוע בלבד, אך בשל האימוץ המהיר שלו בקרב פושעי רשת והעלייה בפופולריות, המחיר הועלה ל-100 דולר לחודש או 1000 דולר עבור רישיון לשנה רק כמה חודשים לאחר מכן. גם לאחר העלייה, Erbium עדיין מוצע רק בשליש ממחיר ה- RedLine Stealer, הגנב הנפוץ ביותר בקרב פושעי סייבר. מידע על ארביום שותף לראשונה על ידי חוקרי infosec ב-Cluster25 עם פרטים נוספים שסופקו על ידי דוח של Cyfirma.

יכולות מאיימות

Erbium מצויד במערך נרחב של תכונות פולשניות, וזו אחת הסיבות העיקריות לעלייה באימוץ שלה בקרב האקרים. האיום יכול לאסוף נתונים מדפדפני אינטרנט רבים המבוססים על Chromium ו- Gecko, כולל סיסמאות, קובצי Cookie, מידע שנשמר כנתוני מילוי אוטומטי, מספרי כרטיסי אשראי/חיוב וכו'. יתר על כן, הוא יכול לחלץ נתונים מלמעלה מ-40 ארנקי קריפטוגרפיים שונים המותקנים כהרחבות דפדפן. . אפילו ארנקים שולחניים יכולים להיפגע עם Erbium המיקוד Bytecoih, Dash-Core, Electrum, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash, Jaxx, Exodus, Atomic ועוד.

בנוסף, שחקני איומים יכולים להשתמש ב-Erbium כדי ליירט קודי 2FA (אימות דו-גורמי) עבור מספר יישומי מנהל סיסמאות ואימות - EOS Authenticator, Authy 2FA, Authenticator 2FA ו-Trezor Password Manager. ניתן להורות לאיום לצלם צילומי מסך מכל המסכים המחוברים למכשיר הפרוץ, לאסוף אסימוני Steam/Discord ולאסוף קבצי אישור של Telegram. ייתכן שגם פרטי מערכת ההפעלה והחומרה ייכללו בנתונים המוחלפים.

עד כה, התקפות פריסת ארביום זוהו במספר מדינות הפרוסות על פני כמה יבשות. זיהומים דווחו בצרפת, ספרד, איטליה, ארה"ב, קולומביה, הודו, וייטנאם ומלזיה. וקטור ההדבקה הטיפוסי מתחיל בכך שהקורבנות מחפשים ומורידים קראקים וצ'יטים מזויפים למשחקי וידאו פופולריים.