Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Malware Erbium Stealer

Erbium Stealer

Đến năm CagedTech năm Malware, Stealers
Dịch sang:
Tiếng Việt Nam

Mối đe dọa phần mềm độc hại Erbium đang được chào bán cho những tội phạm mạng quan tâm trong một kế hoạch Malware-as-a-Service (MaaS) mới. Mối đe dọa sớm nhất được quan sát thấy được quảng bá trên các diễn đàn tin tặc Nga là vào tháng 7 năm 2022. Hồi đó, Erbium chỉ có sẵn với giá 9 đô la mỗi tuần, nhưng do sự chấp nhận nhanh chóng của tội phạm mạng và ngày càng phổ biến, giá đã tăng lên 100 đô la mỗi tháng hoặc $ 1000 cho giấy phép dài hạn chỉ vài tháng sau đó. Ngay cả sau khi tăng, Erbium vẫn đang được chào bán chỉ bằng một phần ba giá của RedLine Stealer, loại trộm được sử dụng phổ biến nhất trong số các tội phạm mạng. Thông tin về Erbium lần đầu tiên được chia sẻ bởi các nhà nghiên cứu infosec tại Cluster25 với các chi tiết bổ sung được cung cấp bởi một báo cáo của Cyfirma.

Khả năng Đe doạ

Erbium được trang bị một loạt các tính năng xâm lấn, đây là một trong những lý do chính khiến nó được các hacker chấp nhận. Mối đe dọa có thể thu thập dữ liệu từ nhiều trình duyệt Web dựa trên Chromium và Gecko, bao gồm mật khẩu, cookie, thông tin được lưu dưới dạng dữ liệu tự động điền, số thẻ tín dụng / ghi nợ, v.v. Hơn nữa, nó có thể trích xuất dữ liệu từ hơn 40 ví tiền điện tử khác nhau được cài đặt làm tiện ích mở rộng trình duyệt . Ngay cả ví máy tính để bàn cũng có thể bị xâm phạm với Erbium nhắm mục tiêu Bytecoih, Dash-Core, Electrum, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash, Jaxx, Exodus, Atomic và hơn thế nữa.

Ngoài ra, các tác nhân đe dọa có thể sử dụng Erbium để chặn mã 2FA (Xác thực hai yếu tố) cho một số ứng dụng xác thực và quản lý mật khẩu - EOS Authenticator, Authy 2FA, Authenticator 2FA và Trezor Password Manager. Mối đe dọa có thể được hướng dẫn để chụp ảnh màn hình từ tất cả các màn hình được kết nối với thiết bị bị xâm phạm, thu thập mã thông báo Steam / Discord và thu thập các tệp ủy quyền Telegram. Các chi tiết về hệ điều hành và phần cứng cũng có thể được bao gồm trong dữ liệu đã lọc.

Cho đến nay, các cuộc tấn công triển khai Erbium đã được xác định ở nhiều quốc gia trải dài trên một số châu lục. Các ca nhiễm trùng đã được báo cáo ở Pháp, Tây Ban Nha, Ý, Mỹ, Colombia, Ấn Độ, Việt Nam và Malaysia. Vectơ lây nhiễm điển hình bắt đầu với việc các nạn nhân tìm kiếm và tải xuống các bản crack và gian lận giả cho các trò chơi điện tử phổ biến.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,356
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...