Erbium Stealer

కొత్త Malware-as-a-Service (MaaS) స్కీమ్‌లో ఆసక్తిగల సైబర్ నేరస్థులకు Erbium మాల్వేర్ ముప్పు అమ్మకానికి అందించబడుతోంది. జూలై 2022లో రష్యన్ హ్యాకర్ ఫోరమ్‌లలో మొట్టమొదటిసారిగా ముప్పు ప్రచారంలోకి వచ్చింది. అప్పట్లో, Erbium కేవలం వారానికి $9కి అందుబాటులో ఉండేది, అయితే సైబర్ నేరస్థులలో దాని త్వరిత దత్తత మరియు ప్రజాదరణ పెరగడం వలన, ధర నెలకు $100కి పెరిగింది. లేదా కొన్ని నెలల తర్వాత సంవత్సర కాల లైసెన్స్ కోసం $1000. పెరిగిన తర్వాత కూడా, Erbium ఇప్పటికీ రెడ్‌లైన్ స్టీలర్ ధరలో మూడవ వంతు ధరకే అందించబడుతోంది, సైబర్ నేరస్థులలో అత్యంత సాధారణంగా ఉపయోగించే దొంగిలించేవాడు. Erbium గురించిన సమాచారం Cyfirma ద్వారా అందించబడిన ఒక నివేదిక ద్వారా అందించబడిన అదనపు వివరాలతో Cluster25లోని ఇన్ఫోసెక్ పరిశోధకులు మొదట పంచుకున్నారు.

బెదిరింపు సామర్థ్యాలు

Erbium విస్తారమైన ఇన్వాసివ్ ఫీచర్‌లతో అమర్చబడి ఉంది, ఇది హ్యాకర్‌లలో దత్తత పెరగడానికి ప్రధాన కారణాలలో ఒకటి. ముప్పు అనేక Chromium మరియు గెక్కో-ఆధారిత వెబ్ బ్రౌజర్‌ల నుండి డేటాను సేకరించగలదు, అందులో పాస్‌వర్డ్‌లు, కుక్కీలు, ఆటోఫిల్ డేటాగా సేవ్ చేయబడిన సమాచారం, క్రెడిట్/డెబిట్ కార్డ్ నంబర్‌లు మొదలైనవి ఉన్నాయి. ఇంకా, ఇది బ్రౌజర్ ఎక్స్‌టెన్షన్‌లుగా ఇన్‌స్టాల్ చేయబడిన 40కి పైగా విభిన్న క్రిప్టోకరెన్సీ వాలెట్ల నుండి డేటాను సంగ్రహించగలదు. . డెస్క్‌టాప్ వాలెట్‌లను కూడా Erbium లక్ష్యంగా చేసుకుని Bytecoih, Dash-Core, Electrum, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash, Jaxx, Exodus, Atomic మరియు మరిన్నింటితో రాజీపడవచ్చు.

అదనంగా, ముప్పు నటులు EOS Authenticator, Authy 2FA, Authenticator 2FA మరియు Trezor పాస్‌వర్డ్ మేనేజర్ వంటి అనేక పాస్‌వర్డ్-నిర్వాహకులు మరియు ప్రమాణీకరణ అప్లికేషన్‌ల కోసం 2FA (టూ-ఫాక్టర్ అథెంటికేషన్) కోడ్‌లను అడ్డగించడానికి Erbiumని ఉపయోగించవచ్చు. ఉల్లంఘించిన పరికరానికి కనెక్ట్ చేయబడిన అన్ని మానిటర్‌ల నుండి స్క్రీన్‌షాట్‌లను తీసుకోవాలని, స్టీమ్/డిస్కార్డ్ టోకెన్‌లను సేకరించి, టెలిగ్రామ్ ప్రమాణీకరణ ఫైల్‌లను సేకరించమని ముప్పును సూచించవచ్చు. OS మరియు హార్డ్‌వేర్ వివరాలు కూడా వెలికితీసిన డేటాలో చేర్చబడవచ్చు.

ఇప్పటివరకు, అనేక ఖండాలలో విస్తరించి ఉన్న అనేక దేశాలలో ఎర్బియంను మోహరించే దాడులు గుర్తించబడ్డాయి. ఫ్రాన్స్, స్పెయిన్, ఇటలీ, USA, కొలంబియా, భారతదేశం, వియత్నాం మరియు మలేషియాలో అంటువ్యాధులు నివేదించబడ్డాయి. సాధారణ ఇన్ఫెక్షన్ వెక్టర్ బాధితులు జనాదరణ పొందిన వీడియో గేమ్‌ల కోసం నకిలీ పగుళ్లు మరియు చీట్‌లను వెతకడం మరియు డౌన్‌లోడ్ చేయడంతో ప్రారంభమవుతుంది.