Erbium Stealer

Вредоносная угроза Erbium предлагается для продажи заинтересованным киберпреступникам в рамках новой схемы «Вредоносное ПО как услуга» (MaaS). Самое раннее распространение угрозы на российских хакерских форумах было в июле 2022 года. Тогда Erbium можно было купить всего за 9 долларов в неделю, но из-за его быстрого распространения среди киберпреступников и роста популярности цена была увеличена до 100 долларов в месяц. или 1000 долларов за годовую лицензию всего через несколько месяцев. Даже после увеличения Erbium по-прежнему предлагается всего за треть цены RedLine Stealer, наиболее часто используемого стилера среди киберпреступников. Информацией об эрбии впервые поделились исследователи информационной безопасности из Cluster25, а дополнительные подробности были предоставлены в отчете Cyfirma.

Угрожающие возможности

Erbium оснащен обширным набором инвазивных функций, что является одной из основных причин его популярности среди хакеров. Угроза может собирать данные из многочисленных веб-браузеров на базе Chromium и Gecko, включая пароли, файлы cookie, информацию, сохраненную как данные автозаполнения, номера кредитных/дебетовых карт и т. д. Кроме того, она может извлекать данные из более чем 40 различных кошельков криптовалюты, установленных в виде расширений браузера. . Даже настольные кошельки могут быть скомпрометированы с помощью Erbium, предназначенного для Bytecoih, Dash-Core, Electrum, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash, Jaxx, Exodus, Atomic и других.

Кроме того, злоумышленники могут использовать Erbium для перехвата кодов 2FA (двухфакторной аутентификации) для нескольких менеджеров паролей и приложений аутентификации — EOS Authenticator, Authy 2FA, Authenticator 2FA и Trezor Password Manager. Угрозе может быть приказано делать снимки экрана со всех мониторов, подключенных к взломанному устройству, собирать токены Steam/Discord и собирать файлы аутентификации Telegram. Информация об ОС и оборудовании также может быть включена в эксфильтрированные данные.

На данный момент атаки с использованием Erbium были выявлены в нескольких странах на нескольких континентах. Инфекции были зарегистрированы во Франции, Испании, Италии, США, Колумбии, Индии, Вьетнаме и Малайзии. Типичный вектор заражения начинается с того, что жертвы ищут и скачивают поддельные взломщики и читы для популярных видеоигр.