Erbium Stealer

A ameaça de malware Erbium está sendo oferecida para venda a cibercriminosos interessados em um novo esquema de Malware-as-a-Service (MaaS). O mais cedo que a ameaça foi observada sendo promovida em fóruns de hackers russos foi em julho de 2022. Naquela época, o Erbium estava disponível por apenas US$9 por semana, mas devido à sua rápida adoção entre os cibercriminosos e ao aumento da popularidade, o preço foi aumentado para US$100 por mês ou US$1.000 por uma licença de um ano apenas alguns meses depois. Mesmo após o aumento, o Erbium ainda está sendo oferecido por apenas um terço do preço do RedLine Stealer, o stealer mais usado entre os cibercriminosos. As informações sobre o Erbium foram compartilhadas pela primeira vez pelos pesquisadores da infosec no Cluster25, com detalhes adicionais fornecidos por um relatório da Cyfirma.

Capacidades ameaçadoras

O Erbium está equipado com um amplo conjunto de recursos invasivos, que é uma das principais razões para seu aumento na adoção entre os hackers. A ameaça pode coletar dados de vários navegadores da Web baseados em Chromium e Gecko, incluindo senhas, cookies, informações salvas como dados de preenchimento automático, números de cartão de crédito/débito etc. . Até mesmo carteiras de desktop podem ser comprometidas com Erbium visando Bytecoih, Dash-Core, Electrum, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash, Jaxx, Exodus, Atomic e muito mais.

Além disso, os agentes de ameaças podem usar o Erbium para interceptar códigos 2FA (autenticação de dois fatores) para vários gerenciadores de senhas e aplicativos de autenticação - EOS Authenticator, Authy 2FA, Authenticator 2FA e Trezor Password Manager. A ameaça pode ser instruída a fazer capturas de tela de todos os monitores conectados ao dispositivo violado, coletar tokens Steam/Discord e coletar arquivos de autenticação do Telegram. Os detalhes do sistema operacional e do hardware também podem ser incluídos nos dados exfiltrados.

Até agora, os ataques que implantam o Erbium foram identificados em vários países espalhados por vários continentes. Infecções foram relatadas na França, Espanha, Itália, EUA, Colômbia, Índia, Vietnã e Malásia. O vetor de infecção típico começa com as vítimas procurando e baixando cracks e cheats falsos para videogames populares.