Erbium Stealer

Malvérová hrozba Erbium sa ponúka na predaj kyberzločincom, ktorí prejavia záujem, v rámci novej schémy Malware-as-a-Service (MaaS). Najskoršie propagovanie hrozby na ruských hackerských fórach bolo zaznamenané v júli 2022. Vtedy bolo Erbium k dispozícii len za 9 dolárov týždenne, ale vďaka rýchlemu prijatiu medzi počítačovými zločincami a nárastu popularity sa cena zvýšila na 100 dolárov mesačne. alebo 1 000 dolárov za ročnú licenciu len o niekoľko mesiacov neskôr. Aj po zvýšení je Erbium stále ponúkané len za tretinu ceny RedLine Stealer, najčastejšie používaného zlodeja medzi kyberzločincami. Informácie o Erbiu boli prvýkrát zdieľané výskumníkmi infosec v Cluster25, pričom ďalšie podrobnosti poskytla správa Cyfirmy.

Ohrozujúce schopnosti

Erbium je vybavené rozsiahlou sadou invazívnych funkcií, čo je jedným z hlavných dôvodov jeho nárastu medzi hackermi. Hrozba môže zhromažďovať údaje z mnohých webových prehliadačov založených na prehliadači Chromium a Gecko, vrátane hesiel, súborov cookie, informácií uložených ako údaje automatického dopĺňania, čísel kreditných/debetných kariet atď. Okrem toho dokáže extrahovať údaje z viac ako 40 rôznych kryptomenových peňaženiek nainštalovaných ako rozšírenia prehliadača. . Dokonca aj desktopové peňaženky môžu byť kompromitované pomocou Erbium so zameraním na Bytecoih, Dash-Core, Electrum, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash, Jaxx, Exodus, Atomic a ďalšie.

Okrem toho môžu aktéri hrozieb použiť Erbium na zachytenie kódov 2FA (Two-Factor Authentication) pre niekoľko aplikácií na správu hesiel a autentifikáciu – EOS Authenticator, Authy 2FA, Authenticator 2FA a Trezor Password Manager. Hrozba môže dostať pokyn, aby urobila snímky obrazovky zo všetkých monitorov pripojených k narušenému zariadeniu, zbierala tokeny Steam/Discord a zbierala autorizačné súbory telegramu. V exfiltrovaných údajoch môžu byť zahrnuté aj podrobnosti o operačnom systéme a hardvéri.

Doteraz boli útoky nasadzujúce Erbium identifikované vo viacerých krajinách rozmiestnených na niekoľkých kontinentoch. Infekcie boli hlásené vo Francúzsku, Španielsku, Taliansku, USA, Kolumbii, Indii, Vietname a Malajzii. Typický vektor infekcie začína tým, že obete hľadajú a sťahujú falošné cracky a cheaty pre populárne videohry.