Malwer Erbium – Ovaj podmukli malver se pretvara da je cheat za igre!
Sajber kriminalci pokušavaju da distribuiraju novi malver za krađu informacija tako što ga predstavljaju kao cheat i hak za igre.
Prema istraživačima sajber bezbednosti iz Cluster25, malver, nazvan „Erbium“, je malver kao usluga, što znači da svako ko plati mesečnu naknadu, može da koristi sve njegove karakteristike.
Trenutno se alatka distribuira kao krek za igru, ali to bi se moglo promeniti u bilo kom trenutku, ako ga drugi akter pretnji iznajme ili krenu za drugom vrstom žrtve.
Jeftinije od RedLine Stealer-a
Kada su u pitanju karakteristike i cene, Erbium je po svojim sposobnostima sličan zloglasnom RedLine Stealer-u, ali je dostupan za delić svoje cene.
Istraživači kažu da može da ukrade informacije uskladištene u popularnim pretraživačima (lozinke, kolačići, podaci o plaćanju, informacije o automatskom popunjavanju, itd.), podatke iz novčanika kriptovaluta (Atomic, Exodus, Electrum i mnogi drugi), dvofaktorske kodove za autentifikaciju sa broja alata (Trezor Password Manager, EOS Authenticator, Authy 2FA, Authenticator 2FA), kao i da napravi snimke ekrana, uzme Steam i Discord tokene i datoteke za potvrdu identiteta Telegrama.
Istovremeno, prilično je jeftiniji od RedLine-a, košta samo 100 dolara za mesečnu pretplatu ili 1.000 dolara za godišnju licencu. Iako ovo i dalje može zvučati puno, košta otprilike trećinu onoga što RedLine naplaćuje, a takođe je vredno napomenuti da je cena erbija porasla sa 9 dolara, signalizirajući ne samo veliku potražnju već i njegovu rastuću popularnost.
Hakerska zajednica je takođe pohvalila Erbiumove kreatore za sav njihov naporan rad i činjenicu da slušaju i primenjuju povratne informacije zajednice.
Govoreći o kreatorima, Cluster25 nije utvrdio ko su autori, ali je otkrio da je Erbium promovisan na forumima na ruskom jeziku prošlog leta.
U isto vreme, utvrđeno je da su krajnje tačke u SAD, Francuskoj, Kolumbiji, Španiji, Italiji, Indiji, Vijetnamu i Maleziji kompromitovane.