新的“Erbium”信息窃取恶意软件正在作为流行视频游戏的虚假破解和作弊程序分发,以窃取受害者的凭据和加密货币钱包。
Erbium 是一种新的恶意软件即服务 (MaaS),它为订阅者提供了一种新的信息窃取恶意软件,由于其广泛的功能、客户支持和有竞争力的价格,该恶意软件在网络犯罪社区中越来越受欢迎。
本月早些时候 , Cluster25 团队的研究 人员率先报道了 Erbium,但Cyfirma的一份新报告 分享了有关密码窃取木马如何分发的更多信息。
新的恶意软件即服务操作
自 2022 年 7 月以来,铒一直在俄语论坛上得到推广,但到目前为止,它在野外的实际部署还不确定。
铒最初的价格是每周 9 美元,但自从 8 月下旬它的受欢迎程度上升后,价格上涨到每月 100 美元或全年许可证的价格为 1000 美元。
与该领域“事实上的”选择 RedLine 窃取器相比,Erbium 的成本大约是三分之一,因此它旨在扰乱威胁参与者常用的恶意软件市场。
与其他信息窃取恶意软件一样,Erbium 将窃取存储在网络浏览器(基于 Chromium 或 Gecko)中的数据,例如密码、cookie、信用卡和自动填充信息。
该恶意软件还试图从作为扩展安装在网络浏览器上的大量加密货币钱包中窃取数据。
Exodus、Atomic、Armory、Bitecoin-Core、Bytecoin、Dash-Core、Electrum、Electron、Coinomi、Ethereum、Litecoin-Core、Monero-Core、Zcash 和 Jaxx 等冷桌面钱包也被盗。
Erbium 还从 Trezor 密码管理器、EOS Authenticator、Authy 2FA 和 Authenticator 2FA 窃取两因素验证码。
该恶意软件可以从所有监视器中获取屏幕截图,获取 Steam 和 Discord 令牌,窃取 Telegram 身份验证文件,并根据操作系统和硬件配置主机。
所有数据都通过内置的 API 系统泄露到 C2,而操作员可以在 Erbium 仪表板上查看每个受感染主机的被盗内容概览,如下所示。
该恶意软件使用三个 URL 连接到面板,包括 Discord 的内容交付网络 (CDN),这是恶意软件运营商严重滥用的平台。
虽然 Erbium 仍在进行中,但黑客论坛上的用户对作者的努力和倾听客户请求的意愿表示赞赏。
Cluster25 报告了全球范围内的铒感染迹象,包括美国、法国、哥伦比亚、西班牙、意大利、印度、越南和马来西亚。
虽然第一个 Erbium 活动使用游戏破解作为诱饵,但分发渠道随时可能显着多样化,因为恶意软件的购买者可能会选择通过不同的方法推送它。
为使威胁远离您的系统,请避免下载盗版软件,扫描所有下载的文件在 AV 工具上,并通过安装最新的可用安全补丁使您的软件保持最新。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 新的Erbium密码窃取恶意软件随着游戏破解、作弊而传播
