Erbium Stealer

Erbium マルウェアの脅威は、新しい Malware-as-a-Service (MaaS) スキームで、関心のあるサイバー犯罪者に売りに出されています。この脅威がロシアのハッカー フォーラムで宣伝されていることが最も早く確認されたのは 2022 年 7 月でした。当時、エルビウムは週 9 ドルで入手できましたが、サイバー犯罪者の間で急速に普及し、人気が高まったため、価格は月額 100 ドルに引き上げられました。数か月後には 1 年間のライセンスで 1000 ドル。値上げ後も、エルビウムは、サイバー犯罪者の間で最も一般的に使用されているスティーラーであるRedLine Stealerのわずか 3 分の 1 の価格で提供されています。エルビウムに関する情報は、Cluster25 の情報セキュリティ研究者によって最初に共有され、Cyfirma のレポートによって追加の詳細が提供されました。

脅威となる能力

エルビウムには、ハッカーの間で採用が急増している主な理由の 1 つである、広範な一連の侵襲的機能が装備されています。この脅威は、多数の Chromium および Gecko ベースの Web ブラウザーから、パスワード、Cookie、自動入力データとして保存された情報、クレジット/デビット カード番号などのデータを収集できます。さらに、ブラウザー拡張機能としてインストールされた 40 を超える異なる暗号通貨ウォレットからデータを抽出できます。 .デスクトップ ウォレットでさえ、Bytecoih、Dash-Core、Electrum、Coinomi、Ethereum、Litecoin-Core、Monero-Core、Zcash、Jaxx、Exodus、Atomic などを標的とする Erbium で侵害される可能性があります。

さらに、攻撃者は Erbium を使用して、EOS Authenticator、Authy 2FA、Authenticator 2FA、および Trezor Password Manager など、いくつかのパスワード マネージャーおよび認証アプリケーションの 2FA (2 要素認証) コードを傍受できます。この脅威は、侵害されたデバイスに接続されているすべてのモニターからスクリーンショットを撮り、Steam/Discord トークンを収集し、Telegram 認証ファイルを収集するように指示できます。 OS とハードウェアの詳細も、抽出されたデータに含まれている可能性があります。

これまでのところ、エルビウムを展開する攻撃は、複数の大陸にまたがる複数の国で確認されています。フランス、スペイン、イタリア、アメリカ、コロンビア、インド、ベトナム、マレーシアで感染が報告されています。典型的な感染ベクトルは、被害者が人気のあるビデオ ゲームの偽のクラックやチートを探してダウンロードすることから始まります。