Erbium Stealer

Erbium ļaunprogrammatūras draudi tiek piedāvāti pārdošanai ieinteresētiem kibernoziedzniekiem jaunā Malware-as-a-Service (MaaS) shēmā. Agrākais draudu reklamēšana Krievijas hakeru forumos tika novērota 2022. gada jūlijā. Toreiz Erbium bija pieejams tikai par 9 $ nedēļā, taču, pateicoties tā ātrajai ieviešanai kibernoziedznieku vidū un popularitātes pieaugumam, cena tika paaugstināta līdz 100 $ mēnesī. vai 1000 USD par gadu ilgu licenci tikai dažus mēnešus vēlāk. Pat pēc palielinājuma Erbium joprojām tiek piedāvāts tikai par trešdaļu no RedLine Stealer cenas, kas ir visbiežāk izmantotais zaglis kibernoziedznieku vidū. Informāciju par Erbium vispirms dalījās Cluster25 infosec pētnieki, un papildu informāciju sniedza Cyfirma ziņojums.

Apdraudošas spējas

Erbium ir aprīkots ar plašu invazīvu funkciju kopumu, kas ir viens no galvenajiem iemesliem, kāpēc tā strauji pieaug hakeru vidū. Draudi var vākt datus no daudzām Chromium un Gecko tīmekļa pārlūkprogrammām, tostarp paroles, sīkfailus, informāciju, kas saglabāta kā automātiskās aizpildes dati, kredītkaršu/debetkaršu numurus utt. Turklāt tas var iegūt datus no vairāk nekā 40 dažādiem kriptovalūtas makiem, kas instalēti kā pārlūkprogrammas paplašinājumi. . Pat galddatoru maki var tikt apdraudēti, izmantojot Erbium, kura mērķauditorija ir Bytecoih, Dash-Core, Electrum, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash, Jaxx, Exodus, Atomic un citas.

Turklāt apdraudējuma dalībnieki var izmantot Erbium, lai pārtvertu 2FA (divu faktoru autentifikācijas) kodus vairākām paroļu pārvaldnieka un autentifikācijas lietojumprogrammām — EOS Authenticator, Authy 2FA, Authenticator 2FA un Trezor Password Manager. Draudi var uzdot uzņemt ekrānuzņēmumus no visiem monitoriem, kas savienoti ar bojāto ierīci, savākt Steam/Discord marķierus un ievākt Telegram autentifikācijas failus. Izfiltrētajos datos var tikt iekļauta arī informācija par operētājsistēmu un aparatūru.

Līdz šim uzbrukumi, izmantojot Erbium, ir konstatēti vairākās valstīs, kas izplatās vairākos kontinentos. Par infekcijām ziņots Francijā, Spānijā, Itālijā, ASV, Kolumbijā, Indijā, Vjetnamā un Malaizijā. Tipisks infekcijas pārnēsātājs sākas ar to, ka upuri meklē un lejupielādē viltotas plaisas un viltus populārām videospēlēm.