Erbium Stealer

Erbium malware-trusselen tilbys for salg til interesserte nettkriminelle i en ny Malware-as-a-Service (MaaS)-ordning. Den tidligste trusselen ble observert ble promotert på russiske hackerfora var i juli 2022. Den gang var Erbium tilgjengelig for bare $9 per uke, men på grunn av dens raske adopsjon blant nettkriminelle og økende popularitet, ble prisen økt til $100 per måned eller $1000 for en årelang lisens bare noen måneder senere. Selv etter økningen tilbys Erbium fortsatt til bare en tredjedel av prisen på RedLine Stealer, den mest brukte stjeleren blant nettkriminelle. Informasjon om Erbium ble først delt av infosec-forskerne ved Cluster25, med ytterligere detaljer gitt av en rapport fra Cyfirma.

Truende evner

Erbium er utstyrt med et ekspansivt sett med invasive funksjoner, som er en av hovedårsakene til dens økning i adopsjon blant hackere. Trusselen kan samle inn data fra en rekke Chromium- og Gecko-baserte nettlesere, inkludert passord, informasjonskapsler, informasjon lagret som autofylldata, kreditt-/debetkortnumre osv. Videre kan den trekke ut data fra over 40 forskjellige kryptovaluta-lommebøker installert som nettleserutvidelser . Selv stasjonære lommebøker kan bli kompromittert med Erbium-målretting Bytecoih, Dash-Core, Electrum, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash, Jaxx, Exodus, Atomic og mer.

I tillegg kan trusselaktører bruke Erbium til å avskjære 2FA-koder (tofaktorautentisering) for flere passordbehandlings- og autentiseringsapplikasjoner - EOS Authenticator, Authy 2FA, Authenticator 2FA og Trezor Password Manager. Trusselen kan bli instruert til å ta skjermbilder fra alle skjermer som er koblet til den brutte enheten, samle inn Steam/Discord-tokens og høste Telegram-autentiseringsfiler. OS- og maskinvaredetaljer kan også inkluderes i de eksfiltrerte dataene.

Så langt har angrep som distribuerer Erbium blitt identifisert i flere land spredt over flere kontinenter. Infeksjoner er rapportert i Frankrike, Spania, Italia, USA, Colombia, India, Vietnam og Malaysia. Den typiske infeksjonsvektoren begynner med at ofrene leter etter og laster ned falske cracks og juksekoder for populære videospill.