Erbium Stealer

Skadlig programvara Erbium erbjuds till försäljning till intresserade cyberbrottslingar i ett nytt Malware-as-a-Service-system (MaaS). Det tidigaste hotet observerades som marknadsförs på ryska hackerforum var i juli 2022. Då var Erbium tillgängligt för bara 9 USD per vecka, men på grund av dess snabba introduktion bland cyberkriminella och ökande popularitet höjdes priset till 100 USD per månad eller $1000 för en årslång licens bara några månader senare. Även efter höjningen erbjuds Erbium fortfarande till bara en tredjedel av priset på RedLine Stealer, den vanligaste stjälaren bland cyberbrottslingar. Information om Erbium delades först av infosec-forskarna vid Cluster25 med ytterligare detaljer från en rapport från Cyfirma.

Hotande förmågor

Erbium är utrustat med en expansiv uppsättning invasiva funktioner, vilket är en av huvudorsakerna till dess ökning av användning bland hackare. Hotet kan samla in data från många Chromium- och Gecko-baserade webbläsare, inklusive lösenord, cookies, information sparad som autofylldata, kreditkorts-/betalkortsnummer, etc. Dessutom kan det extrahera data från över 40 olika kryptovaluta-plånböcker installerade som webbläsartillägg . Även stationära plånböcker kan äventyras med Erbium som riktar sig till Bytecoih, Dash-Core, Electrum, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash, Jaxx, Exodus, Atomic och mer.

Dessutom kan hotaktörer använda Erbium för att fånga upp 2FA-koder (Two-Factor Authentication) för flera lösenordshanterare och autentiseringsapplikationer - EOS Authenticator, Authy 2FA, Authenticator 2FA och Trezor Password Manager. Hotet kan instrueras att ta skärmdumpar från alla bildskärmar som är anslutna till den brutna enheten, samla in Steam/Discord-tokens och skörda Telegram-auth-filer. OS- och hårdvarudetaljer kan också inkluderas i exfiltrerade data.

Hittills har attacker som använder Erbium identifierats i flera länder spridda över flera kontinenter. Infektioner har rapporterats i Frankrike, Spanien, Italien, USA, Colombia, Indien, Vietnam och Malaysia. Den typiska infektionsvektorn börjar med att offren letar efter och laddar ner falska cracks och fusk för populära videospel.