Erbium Stealer

Зловмисне програмне забезпечення Erbium пропонується для продажу зацікавленим кіберзлочинцям у новій схемі шкідливого програмного забезпечення як послуги (MaaS). Перший раз реклама загрози на російських хакерських форумах була помічена в липні 2022 року. Тоді Erbium можна було придбати всього за 9 доларів на тиждень, але через його швидке впровадження серед кіберзлочинців і зростання популярності ціну підвищили до 100 доларів на місяць. або $1000 за річну ліцензію лише через кілька місяців. Навіть після підвищення Erbium все ще пропонується лише за третину ціни RedLine Stealer, найпоширенішого стілера серед кіберзлочинців. Інформацію про ербій вперше поділили дослідники інфосектора з Cluster25, а додаткові подробиці надали у звіті Cyfirma.

Загрозливі можливості

Erbium має широкий набір інвазивних функцій, що є однією з головних причин його поширення серед хакерів. Загроза може збирати дані з багатьох веб-браузерів на базі Chromium і Gecko, включаючи паролі, файли cookie, інформацію, збережену як дані автозаповнення, номери кредитних/дебетових карток тощо. Крім того, вона може отримувати дані з понад 40 різних криптовалютних гаманців, встановлених як розширення браузера. . Навіть настільні гаманці можуть бути скомпрометовані, якщо Erbium націлений на Bytecoih, Dash-Core, Electrum, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash, Jaxx, Exodus, Atomic тощо.

Крім того, зловмисники можуть використовувати Erbium для перехоплення кодів 2FA (двофакторної автентифікації) для кількох програм для керування паролями та автентифікації — EOS Authenticator, Authy 2FA, Authenticator 2FA та Trezor Password Manager. Загроза може отримати вказівку робити знімки екрана з усіх моніторів, підключених до зламаного пристрою, збирати токени Steam/Discord і збирати файли авторизації Telegram. Деталі операційної системи та апаратного забезпечення також можуть бути включені до викрадених даних.

На даний момент атаки з використанням Erbium були виявлені в багатьох країнах на кількох континентах. Інфікування зареєстровано у Франції, Іспанії, Італії, США, Колумбії, Індії, В’єтнамі та Малайзії. Типовий вектор зараження починається з того, що жертви шукають і завантажують підроблені кряки та чіти для популярних відеоігор.