สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Malware Erbium Stealer

Erbium Stealer

โดย CagedTech ใน Malware, Stealers
แปลเป็น:
ภาษาไทย

ภัยคุกคามจากมัลแวร์ Erbium กำลังเสนอขายให้กับอาชญากรไซเบอร์ที่สนใจในรูปแบบ Malware-as-a-Service (MaaS) ใหม่ ภัยคุกคามแรกสุดที่สังเกตเห็นได้รับการส่งเสริมในฟอรัมแฮ็กเกอร์รัสเซียคือในเดือนกรกฎาคม พ.ศ. 2565 ในตอนนั้น Erbium มีให้บริการเพียง 9 เหรียญต่อสัปดาห์ แต่เนื่องจากการยอมรับอย่างรวดเร็วในหมู่อาชญากรไซเบอร์และความนิยมเพิ่มขึ้น ราคาจึงเพิ่มขึ้นเป็น 100 เหรียญต่อเดือน หรือ $1,000 สำหรับใบอนุญาตหนึ่งปีในอีกไม่กี่เดือนต่อมา หลังจากการเพิ่มขึ้น Erbium ยังคงถูกเสนอให้ในราคาเพียงหนึ่งในสามของ RedLine Stealer ซึ่ง เป็นผู้ขโมยที่ใช้กันมากที่สุดในหมู่อาชญากรไซเบอร์ ข้อมูลเกี่ยวกับ Erbium ได้รับการแบ่งปันครั้งแรกโดยนักวิจัยของ infosec ที่ Cluster25 โดยมีรายละเอียดเพิ่มเติมจากรายงานของ Cyfirma

ความสามารถในการคุกคาม

Erbium มาพร้อมกับชุดคุณลักษณะการบุกรุกที่กว้างขวาง ซึ่งเป็นหนึ่งในสาเหตุหลักที่ทำให้มีการนำแฮ็กเกอร์ไปใช้กันอย่างแพร่หลาย ภัยคุกคามสามารถรวบรวมข้อมูลจากเว็บเบราว์เซอร์ที่ใช้ Chromium และ Gecko จำนวนมาก รวมถึงรหัสผ่าน คุกกี้ ข้อมูลที่บันทึกเป็นข้อมูลป้อนอัตโนมัติ หมายเลขบัตรเครดิต/เดบิต ฯลฯ นอกจากนี้ยังสามารถดึงข้อมูลจากกระเป๋าเงินดิจิตอลกว่า 40 กระเป๋าที่ติดตั้งเป็นส่วนขยายของเบราว์เซอร์ . แม้แต่กระเป๋าเงินเดสก์ท็อปก็สามารถถูกบุกรุกได้ด้วย Erbium ที่กำหนดเป้าหมายไปที่ Bytecoih, Dash-Core, Electrum, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash, Jaxx, Exodus, Atomic และอื่นๆ

นอกจากนี้ ผู้คุกคามสามารถใช้ Erbium เพื่อสกัดกั้นรหัส 2FA (การตรวจสอบสิทธิ์แบบสองปัจจัย) สำหรับตัวจัดการรหัสผ่านและแอปพลิเคชันการตรวจสอบสิทธิ์หลายตัว - EOS Authenticator, Authy 2FA, Authenticator 2FA และ Trezor Password Manager สามารถสั่งให้ภัยคุกคามถ่ายภาพหน้าจอจากจอภาพทั้งหมดที่เชื่อมต่อกับอุปกรณ์ที่ถูกเจาะ รวบรวมโทเค็น Steam/Discord และเก็บเกี่ยวไฟล์ตรวจสอบสิทธิ์ของ Telegram รายละเอียดของระบบปฏิบัติการและฮาร์ดแวร์อาจรวมอยู่ในข้อมูลที่ถูกกรองออกไป

จนถึงตอนนี้ การโจมตีที่ปรับใช้ Erbium ได้รับการระบุในหลายประเทศซึ่งกระจายไปทั่วหลายทวีป มีรายงานการติดเชื้อในฝรั่งเศส สเปน อิตาลี สหรัฐอเมริกา โคลอมเบีย อินเดีย เวียดนาม และมาเลเซีย เวกเตอร์การติดเชื้อทั่วไปเริ่มต้นด้วยผู้ที่ตกเป็นเหยื่อที่กำลังมองหาและดาวน์โหลดรอยแตกปลอมและกลโกงสำหรับวิดีโอเกมยอดนิยม

มาแรง

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,132
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,356
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...