Erbium Stealer

De Erbium-malwaredreiging wordt te koop aangeboden aan geïnteresseerde cybercriminelen in een nieuw Malware-as-a-Service (MaaS) -schema. De eerste keer dat de dreiging werd gepromoot op Russische hackerforums was in juli 2022. Destijds was Erbium beschikbaar voor slechts $ 9 per week, maar vanwege de snelle acceptatie door cybercriminelen en de stijgende populariteit, werd de prijs verhoogd tot $ 100 per maand of $ 1000 voor een licentie van een jaar, slechts een paar maanden later. Zelfs na de verhoging wordt Erbium nog steeds aangeboden voor slechts een derde van de prijs van de RedLine Stealer, de meest gebruikte stealer onder cybercriminelen. Informatie over Erbium werd voor het eerst gedeeld door de infosec-onderzoekers van Cluster25, met aanvullende details uit een rapport van Cyfirma.

Dreigende mogelijkheden

Erbium is uitgerust met een uitgebreide reeks invasieve functies, wat een van de belangrijkste redenen is voor de toename van het gebruik door hackers. De dreiging kan gegevens verzamelen van tal van op Chromium en Gecko gebaseerde webbrowsers, waaronder wachtwoorden, cookies, informatie die is opgeslagen als gegevens voor automatisch aanvullen, creditcard-/debetkaartnummers, enz. Bovendien kan het gegevens extraheren uit meer dan 40 verschillende cryptocurrency-portefeuilles die als browserextensies zijn geïnstalleerd . Zelfs desktop-wallets kunnen worden aangetast met Erbium-targeting Bytecoih, Dash-Core, Electrum, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash, Jaxx, Exodus, Atomic en meer.

Bovendien kunnen bedreigingsactoren Erbium gebruiken om 2FA-codes (Two-Factor Authentication) te onderscheppen voor verschillende wachtwoordmanager- en authenticatietoepassingen - EOS Authenticator, Authy 2FA, Authenticator 2FA en Trezor Password Manager. De dreiging kan worden geïnstrueerd om screenshots te maken van alle monitoren die zijn aangesloten op het gehackte apparaat, Steam/Discord-tokens te verzamelen en Telegram-authenticatiebestanden te verzamelen. OS- en hardwaredetails kunnen ook worden opgenomen in de geëxfiltreerde gegevens.

Tot nu toe zijn aanvallen met Erbium geïdentificeerd in meerdere landen verspreid over verschillende continenten. Infecties zijn gemeld in Frankrijk, Spanje, Italië, de VS, Colombia, India, Vietnam en Maleisië. De typische infectievector begint met het zoeken en downloaden van valse cracks en cheats voor populaire videogames door de slachtoffers.