Erbium Stealer

Erbium kenkėjiškų programų grėsmė yra siūloma parduoti suinteresuotiems kibernetiniams nusikaltėliams pagal naują kenkėjiškų programų kaip paslaugos (MaaS) schemą. Anksčiausia grėsmė buvo pastebėta Rusijos įsilaužėlių forumuose 2022 m. liepos mėn. Tada Erbium buvo galima įsigyti tik už 9 USD per savaitę, tačiau dėl greito jo įsisavinimo tarp kibernetinių nusikaltėlių ir išpopuliarėjimo kaina buvo padidinta iki 100 USD per mėnesį. arba 1000 USD už metų licenciją vos po kelių mėnesių. Net ir po padidinimo „Erbium“ vis dar siūlomas vos už trečdalį „ RedLine Stealer“ kainos, dažniausiai tarp kibernetinių nusikaltėlių naudojamo vagystės. Informacija apie Erbium pirmą kartą pasidalijo Cluster25 infosec tyrėjais, o papildomos informacijos pateikė Cyfirma ataskaita.

Grėsmingi pajėgumai

„Erbium“ turi platų invazinių funkcijų rinkinį, o tai yra viena iš pagrindinių priežasčių, kodėl įsilaužėliai vis dažniau naudojasi. Grėsmė gali rinkti duomenis iš daugelio „Chromium“ ir „Gecko“ pagrįstų žiniatinklio naršyklių, įskaitant slaptažodžius, slapukus, informaciją, išsaugotą kaip automatinio pildymo duomenis, kredito / debeto kortelių numerius ir kt. Be to, ji gali išgauti duomenis iš daugiau nei 40 skirtingų kriptovaliutų piniginių, įdiegtų kaip naršyklės plėtiniai. . Netgi stalinių kompiuterių piniginės gali būti pažeistos naudojant „Erbium“, skirtą „Bytecoih“, „Dash-Core“, „Electrum“, „Coinomi“, „Ethereum“, „Litecoin-Core“, „Monero-Core“, „Zcash“, „Jaxx“, „Exodus“, „Atomic“ ir kt.

Be to, grėsmės veikėjai gali naudoti Erbium, kad perimtų 2FA (dviejų faktorių autentifikavimo) kodus kelioms slaptažodžių tvarkyklės ir autentifikavimo programoms – EOS Authenticator, Authy 2FA, Authenticator 2FA ir Trezor Password Manager. Grėsmė gali būti nurodyta daryti ekrano kopijas iš visų monitorių, prijungtų prie pažeisto įrenginio, rinkti Steam / Discord žetonus ir surinkti Telegram autentifikavimo failus. OS ir aparatinės įrangos informacija taip pat gali būti įtraukta į išfiltruotus duomenis.

Iki šiol Erbium panaudojimo atakos buvo nustatytos keliose šalyse, išplitusiose keliuose žemynuose. Užsikrėtimų buvo pranešta Prancūzijoje, Ispanijoje, Italijoje, JAV, Kolumbijoje, Indijoje, Vietname ir Malaizijoje. Įprastas infekcijos vektorius prasideda nuo to, kad aukos ieško ir atsisiunčia netikrų populiarių vaizdo žaidimų įtrūkimų ir apgaulių.