Erbium Stealer

Grožnja z zlonamerno programsko opremo Erbium je ponujena v prodajo zainteresiranim kibernetskim kriminalcem v novi shemi Malware-as-a-Service (MaaS). Prvič, ko so grožnjo oglaševali na ruskih hekerskih forumih, je bilo julija 2022. Takrat je bil Erbium na voljo za samo 9 USD na teden, a zaradi njegove hitre sprejetosti med kiberkriminalci in naraščanja priljubljenosti je bila cena povišana na 100 USD na mesec ali 1000 $ za enoletno licenco le nekaj mesecev kasneje. Tudi po zvišanju je Erbium še vedno na voljo le za tretjino cene RedLine Stealerja, najpogosteje uporabljenega stealerja med kiberkriminalci. Podatke o Erbiumu so prvi delili raziskovalci infoseca pri Cluster25, dodatne podrobnosti pa je zagotovilo poročilo Cyfirme.

Nevarne zmogljivosti

Erbium je opremljen z obsežnim naborom invazivnih funkcij, kar je eden od glavnih razlogov za porast njegove uporabe med hekerji. Grožnja lahko zbira podatke iz številnih spletnih brskalnikov Chromium in Gecko, vključno z gesli, piškotki, informacijami, shranjenimi kot podatki za samodejno izpolnjevanje, številkami kreditnih/debetnih kartic itd. Poleg tega lahko pridobi podatke iz več kot 40 različnih denarnic za kriptovalute, nameščenih kot razširitve brskalnika. . Celo namizne denarnice so lahko ogrožene z Erbiumom, ki cilja na Bytecoih, Dash-Core, Electrum, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash, Jaxx, Exodus, Atomic in več.

Poleg tega lahko akterji groženj uporabljajo Erbium za prestrezanje kod 2FA (Two-Factor Authentication) za več aplikacij za upravljanje gesel in avtentikacijo – EOS Authenticator, Authy 2FA, Authenticator 2FA in Trezor Password Manager. Grožnji je mogoče naročiti, da posname posnetke zaslona z vseh monitorjev, povezanih z vdorom naprave, zbere žetone Steam/Discord in pridobi datoteke za preverjanje avtorizacije Telegrama. Podatki o operacijskem sistemu in strojni opremi so lahko vključeni tudi v izločene podatke.

Doslej so bili napadi z uporabo Erbiuma ugotovljeni v več državah, razširjenih na več celinah. Okužbe so zabeležili v Franciji, Španiji, Italiji, ZDA, Kolumbiji, Indiji, Vietnamu in Maleziji. Tipičen vektor okužbe se začne tako, da žrtve iščejo in prenašajo lažne razpoke in goljufije za priljubljene videoigre.