Erbium Stealer

Претња злонамерног софтвера Ербиум се нуди на продају заинтересованим сајбер криминалцима у новој шеми Малваре-ас-а-Сервице (МааС). Најраније је примећено да је претња промовисана на руским хакерским форумима била у јулу 2022. Тада је Ербиум био доступан за само 9 долара недељно, али због брзог усвајања међу сајбер криминалцима и пораста популарности, цена је повећана на 100 долара месечно. или 1000 долара за једногодишњу лиценцу само неколико месеци касније. Чак и након повећања, Ербиум се и даље нуди по само трећини цене РедЛине Стеалер-а, најчешће коришћеног крадљиваца међу сајбер криминалцима. Информације о ербијуму су први поделили истраживачи инфосец-а у Цлустер25, а додатне детаље дао је извештај Цифирма.

Пријетеће способности

Ербиум је опремљен експанзивним скупом инвазивних карактеристика, што је један од главних разлога за његово нагло усвајање међу хакерима. Претња може да прикупља податке из бројних веб прегледача заснованих на Цхромиум-у и Гецко-у, укључујући лозинке, колачиће, информације сачуване као подаци за аутоматско попуњавање, бројеве кредитних/дебитних картица, итд. Штавише, може да извуче податке из преко 40 различитих новчаника за криптовалуте инсталираних као екстензије претраживача . Чак се и десктоп новчаници могу угрозити помоћу Ербиума који циља на Битецоих, Дасх-Цоре, Елецтрум, Цоиноми, Етхереум, Литецоин-Цоре, Монеро-Цоре, Зцасх, Јакк, Екодус, Атомиц и још много тога.

Поред тога, актери претњи могу да користе Ербиум за пресретање 2ФА (Тво-Фацтор Аутхентицатион) кодова за неколико апликација за управљање лозинкама и аутентификацију - ЕОС Аутхентицатор, Аутхи 2ФА, Аутхентицатор 2ФА и Трезор Пассворд Манагер. Претња се може наложити да направи снимке екрана са свих монитора повезаних са оштећеним уређајем, прикупи Стеам/Дисцорд токене и прикупи датотеке за потврду Телеграма. Детаљи ОС и хардвера такође могу бити укључени у ексфилтриране податке.

До сада су идентификовани напади који користе Ербиум у више земаља широм неколико континената. Инфекције су пријављене у Француској, Шпанији, Италији, САД, Колумбији, Индији, Вијетнаму и Малезији. Типичан вектор инфекције почиње тако што жртве траже и преузимају лажне крекове и варалице за популарне видео игрице.