Erbium Stealer

Az Erbium malware fenyegetést egy új Malware-as-a-Service (MaaS) rendszerben kínálják eladásra az érdeklődő kiberbűnözőknek. A fenyegetést legkorábban 2022 júliusában figyelték meg az orosz hackerfórumokon. Akkoriban az Erbium mindössze heti 9 dollárért volt elérhető, de a kiberbűnözők körében való gyors elterjedése és a népszerűség növekedése miatt az árat havi 100 dollárra emelték. vagy 1000 dollár egy éves licencért néhány hónappal később. Az Erbiumot az emelés után is csak a RedLine Stealer árának harmadáért kínálják, amely a kiberbűnözők körében leggyakrabban használt lopó. Az Erbiummal kapcsolatos információkat először a Cluster25 infosec kutatói osztották meg, további részleteket pedig a Cyfirma jelentése szolgáltatott.

Fenyegető képességek

Az Erbium az invazív funkciók kiterjedt készletével van felszerelve, ami az egyik fő oka a hackerek körében történő elterjedésének. A fenyegetés számos Chromium és Gecko alapú webböngészőből gyűjthet adatokat, például jelszavakat, sütiket, automatikus kitöltési adatokként mentett információkat, hitel-/bankkártyaszámokat stb. Ezen túlmenően több mint 40 különböző, böngészőbővítményként telepített kriptovaluta pénztárcából is képes adatokat kinyerni. . Még az asztali pénztárcák is veszélybe kerülhetnek a Bytecoih, Dash-Core, Electrum, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash, Jaxx, Exodus, Atomic és más eszközöket célzó Erbium segítségével.

Ezenkívül a fenyegetések szereplői az Erbium segítségével elfoghatják a 2FA (kéttényezős hitelesítés) kódokat számos jelszókezelő és hitelesítési alkalmazáshoz – EOS Authenticator, Authy 2FA, Authenticator 2FA és Trezor Password Manager. A fenyegetés utasítható, hogy készítsen képernyőképeket a feltört eszközhöz csatlakoztatott összes monitorról, gyűjtsön Steam/Discord tokeneket, és gyűjtse be a Telegram hitelesítési fájlokat. Az operációs rendszer és a hardver részletei is szerepelhetnek a kiszűrt adatokban.

Eddig több országban azonosítottak Erbiumot bevető támadásokat, több kontinensen. Fertőzéseket Franciaországban, Spanyolországban, Olaszországban, az Egyesült Államokban, Kolumbiában, Indiában, Vietnamban és Malajziában jelentettek. A tipikus fertőzési vektor azzal kezdődik, hogy az áldozatok hamis repedéseket és csalásokat keresnek és letöltenek népszerű videojátékokhoz.