Novo malware Erbium se espalha por jogos para roubar credenciais e carteiras de criptomoeda

novo-malware-erbium-se-espalha-por-jogos-para-roubar-credenciais-e-carteiras-de-criptomoeda

Um novo malware de roubo de informações chamado de Erbium está sendo distribuído como falsos cracks e truques falsos para videogames populares para roubar credenciais das vítimas e carteiras de criptomoedas.

O malware Erbium

Erbium é um novo Malware-as-a-Service (MaaS) que fornece aos assinantes um novo malware para roubo de informações que está ganhando popularidade na comunidade de crimes cibernéticos. Tudo isso, graças à sua ampla funcionalidade, suporte ao cliente e preços competitivos.

Ele foi relatado primeiro por pesquisadores da equipe do Cluster25 no início deste mês, mas um novo relatório da Cyfirma compartilha mais informações sobre como o trojan de roubo de senha é distribuído.

O Erbium foi promovido em fóruns de língua russa desde julho de 2022, mas sua implantação real na natureza é incerta até agora. Ele inicialmente custava US$ 9 por semana (cerca de R$ 48,00), mas como sua popularidade aumentou no final de agosto, o preço subiu para US$ 100 (cerca de R$ 535,00) por mês ou US$ 1.000 (quase R$ 5.350,00) para uma licença de um ano inteiro.

O custo do Erbium é de aproximadamente um terço, por isso visa atrapalhar o mercado de malware comumente usado por agentes de ameaças. Como outros malwares que roubam informações, ele rouba dados armazenados em navegadores da web (baseados em Chromium ou Gecko), como senhas, cookies, cartões de crédito e informações de preenchimento automático.

Ação do malware

O malware também tenta exfiltrar dados de um grande conjunto de carteiras de criptomoedas instaladas em navegadores da web como extensões. Carteiras de desktop frias como Exodus, Atomic, Armory, Bitecoin-Core, Bytecoin, Dash-Core, Electrum, Electron, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash e Jaxx também são roubadas.

O Erbium também rouba códigos de autenticação de dois fatores do Trezor Password Manager, EOS Authenticator, Authy 2FA e Authenticator 2FA. E ainda pode capturar capturas de tela de todos os monitores, capturar tokens do Steam e Discord, roubar arquivos de autenticação do Telegram e criar o perfil do host com base no sistema operacional e no hardware.

Todos os dados são exfiltrados para o C2 por meio de um sistema de API integrado, enquanto os operadores obtêm uma visão geral do que foi roubado de cada host infectado em um painel do Erbium, mostrado abaixo.

novo-malware-erbium-se-espalha-por-jogos-para-roubar-credenciais-e-carteiras-de-criptomoeda

O malware usa três URLs para se conectar ao painel, incluindo a Content Delivery Network (CDN) do Discord, uma plataforma que os operadores de malware abusaram muito. Embora ele ainda seja um trabalho em andamento, os usuários dos fóruns de hackers elogiaram os esforços e a disposição do autor em ouvir as solicitações dos clientes.

Para manter a ameaça fora do seu sistema, evite baixar software pirata, verifique todos os arquivos baixados em uma ferramenta antivírus e mantenha seu software atualizado instalando os patches de segurança mais recentes disponíveis, lembra o Bleeping Computer.

Acesse a versão completa
Sair da versão mobile