Um novo malware de roubo de informações chamado de Erbium está sendo distribuído como falsos cracks e truques falsos para videogames populares para roubar credenciais das vítimas e carteiras de criptomoedas.
O malware Erbium
Erbium é um novo Malware-as-a-Service (MaaS) que fornece aos assinantes um novo malware para roubo de informações que está ganhando popularidade na comunidade de crimes cibernéticos. Tudo isso, graças à sua ampla funcionalidade, suporte ao cliente e preços competitivos.
Ele foi relatado primeiro por pesquisadores da equipe do Cluster25 no início deste mês, mas um novo relatório da Cyfirma compartilha mais informações sobre como o trojan de roubo de senha é distribuído.
Notícias Relacionadas
Cibercriminosos usam mais de 3.000 contas do GitHub para distribuir malware
Cibercriminosos conhecidos como Stargazer Goblin criaram um malware Distribution-as-a-Service (DaaS) de mais de 3.000 contas falsas no GitHub que espalham malware para roubo de informações dos usuários da plataforma. Contas do GitHub usadas para distribuir malware O serviço de entrega de malware é chamado Stargazers Ghost Network e utiliza repositórios GitHub junto com sites WordPress […]
Grupo APT Daggerfly foi flagrado usando versão atualizada do backdoor do Macma macOS
O grupo de cibercriminosos APT Daggerfly, ligado à China, foi flagrado usando uma versão atualizada do backdoor do macOS Macma. O grupoatualizou significativamente seu arsenal de malware, adicionando uma nova família de malware. Versão atualizada do backdoor do Macma macOS é lançada pelo APT Daggerfly As informações de que o grupo de espionagem Daggerfly (também […]
O Erbium foi promovido em fóruns de língua russa desde julho de 2022, mas sua implantação real na natureza é incerta até agora. Ele inicialmente custava US$ 9 por semana (cerca de R$ 48,00), mas como sua popularidade aumentou no final de agosto, o preço subiu para US$ 100 (cerca de R$ 535,00) por mês ou US$ 1.000 (quase R$ 5.350,00) para uma licença de um ano inteiro.
O custo do Erbium é de aproximadamente um terço, por isso visa atrapalhar o mercado de malware comumente usado por agentes de ameaças. Como outros malwares que roubam informações, ele rouba dados armazenados em navegadores da web (baseados em Chromium ou Gecko), como senhas, cookies, cartões de crédito e informações de preenchimento automático.
Ação do malware
O malware também tenta exfiltrar dados de um grande conjunto de carteiras de criptomoedas instaladas em navegadores da web como extensões. Carteiras de desktop frias como Exodus, Atomic, Armory, Bitecoin-Core, Bytecoin, Dash-Core, Electrum, Electron, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash e Jaxx também são roubadas.
O Erbium também rouba códigos de autenticação de dois fatores do Trezor Password Manager, EOS Authenticator, Authy 2FA e Authenticator 2FA. E ainda pode capturar capturas de tela de todos os monitores, capturar tokens do Steam e Discord, roubar arquivos de autenticação do Telegram e criar o perfil do host com base no sistema operacional e no hardware.
Todos os dados são exfiltrados para o C2 por meio de um sistema de API integrado, enquanto os operadores obtêm uma visão geral do que foi roubado de cada host infectado em um painel do Erbium, mostrado abaixo.
O malware usa três URLs para se conectar ao painel, incluindo a Content Delivery Network (CDN) do Discord, uma plataforma que os operadores de malware abusaram muito. Embora ele ainda seja um trabalho em andamento, os usuários dos fóruns de hackers elogiaram os esforços e a disposição do autor em ouvir as solicitações dos clientes.
Para manter a ameaça fora do seu sistema, evite baixar software pirata, verifique todos os arquivos baixados em uma ferramenta antivírus e mantenha seu software atualizado instalando os patches de segurança mais recentes disponíveis, lembra o Bleeping Computer.
