Erbium Stealer

La minaccia malware Erbium viene offerta in vendita ai criminali informatici interessati in un nuovo schema Malware-as-a-Service (MaaS). La prima volta che la minaccia è stata promossa sui forum di hacker russi è stata nel luglio 2022. All'epoca, Erbium era disponibile per soli $ 9 a settimana, ma a causa della sua rapida adozione tra i criminali informatici e dell'aumento della popolarità, il prezzo è stato aumentato a $ 100 al mese o $ 1000 per una licenza di un anno solo pochi mesi dopo. Anche dopo l'aumento, Erbium viene ancora offerto a solo un terzo del prezzo del RedLine Stealer, il ladro più utilizzato dai criminali informatici. Le informazioni su Erbium sono state condivise per la prima volta dai ricercatori di infosec al Cluster25 con ulteriori dettagli forniti da un rapporto di Cyfirma.

Capacità minacciose

Erbium è dotato di un'ampia serie di funzionalità invasive, che è uno dei motivi principali della sua crescente adozione tra gli hacker. La minaccia può raccogliere dati da numerosi browser Web basati su Chromium e Gecko, inclusi password, cookie, informazioni salvate come dati di riempimento automatico, numeri di carte di credito/debito, ecc. Inoltre, può estrarre dati da oltre 40 diversi portafogli di criptovaluta installati come estensioni del browser . Anche i portafogli desktop possono essere compromessi con Erbium che prende di mira Bytecoih, Dash-Core, Electrum, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash, Jaxx, Exodus, Atomic e altri.

Inoltre, gli attori delle minacce possono utilizzare Erbium per intercettare i codici 2FA (Two-Factor Authentication) per diversi gestori di password e applicazioni di autenticazione: EOS Authenticator, Authy 2FA, Authenticator 2FA e Trezor Password Manager. La minaccia può essere istruita per acquisire schermate da tutti i monitor collegati al dispositivo violato, raccogliere token Steam/Discord e raccogliere file di autenticazione di Telegram. Anche i dettagli del sistema operativo e dell'hardware possono essere inclusi nei dati estratti.

Finora, gli attacchi che hanno distribuito Erbio sono stati identificati in più paesi sparsi in diversi continenti. Le infezioni sono state segnalate in Francia, Spagna, Italia, Stati Uniti, Colombia, India, Vietnam e Malesia. Il tipico vettore di infezione inizia con le vittime che cercano e scaricano falsi crack e trucchi per videogiochi popolari.