Erbium Stealer

Erbium kötü amaçlı yazılım tehdidi, yeni bir Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) şemasıyla ilgilenen siber suçlulara satışa sunuluyor. Tehdidin Rus hacker forumlarında tanıtıldığı en erken gözlemlenen Temmuz 2022'ydi. O zamanlar Erbium haftada sadece 9 dolara satılıyordu, ancak siber suçlular arasında hızlı bir şekilde benimsenmesi ve popülaritesinin artması nedeniyle fiyat ayda 100 dolara yükseltildi. veya sadece birkaç ay sonra bir yıllık lisans için 1000 dolar. Artıştan sonra bile, Erbium hala siber suçlular arasında en yaygın kullanılan hırsız olan RedLine Stealer'ın fiyatının sadece üçte biri fiyatına sunuluyor. Erbium ile ilgili bilgiler ilk olarak Cluster25'teki infosec araştırmacıları tarafından Cyfirma'nın bir raporu tarafından sağlanan ek ayrıntılarla paylaşıldı.

Tehdit Edici Yetenekler

Erbium, bilgisayar korsanları arasında benimsenmesinin ana nedenlerinden biri olan geniş kapsamlı istilacı özelliklerle donatılmıştır. Tehdit, şifreler, tanımlama bilgileri, otomatik doldurma verileri olarak kaydedilen bilgiler, kredi/banka kartı numaraları vb. dahil olmak üzere çok sayıda Chromium ve Gecko tabanlı Web tarayıcılarından veri toplayabilir. Ayrıca, tarayıcı uzantıları olarak yüklenen 40'tan fazla farklı kripto para cüzdanından veri çıkarabilir. . Bytecoih, Dash-Core, Electrum, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash, Jaxx, Exodus, Atomic ve daha fazlasını hedefleyen Erbium ile masaüstü cüzdanlar bile tehlikeye girebilir.

Ek olarak, tehdit aktörleri, çeşitli şifre yöneticisi ve kimlik doğrulama uygulamaları için 2FA (İki Faktörlü Kimlik Doğrulama) kodlarını ele geçirmek için Erbium'u kullanabilir - EOS Authenticator, Authy 2FA, Authenticator 2FA ve Trezor Password Manager. Tehdide, ihlal edilen cihaza bağlı tüm monitörlerden ekran görüntüleri alması, Steam/Discord jetonlarını toplaması ve Telegram auth dosyalarını toplaması talimatı verilebilir. İşletim sistemi ve donanım ayrıntıları da sızdırılan verilere dahil edilebilir.

Şimdiye kadar, birkaç kıtaya yayılmış birden fazla ülkede Erbium'u kullanan saldırılar tespit edildi. Fransa, İspanya, İtalya, ABD, Kolombiya, Hindistan, Vietnam ve Malezya'da enfeksiyonlar bildirilmiştir. Tipik enfeksiyon vektörü, kurbanların popüler video oyunları için sahte crack ve hileler arayıp indirmesiyle başlar.