Erbium InfoStealer

Erbium er en nyopdaget infostjælende malware. Det ondsindede værktøj blev sat til salg på det mørke web af en russisktalende trusselskuespiller tilbage i sommeren 2022.

Erbium sælges til en relativt beskeden pris, med abonnementer, der spænder fra blot $10 for en uge til $150 for et helt år. Priserne steg i august, og en enkelt måned begyndte at sælge for $100. Mens den oprindeligt blev tilbudt via en webside, skiftede malwaren til en Telegram-bot, der håndterer dets kunder og abonnementer.

Malwaren har en tilsløret eksekverbar og har polymorfe egenskaber, der gør detektion sværere. Malwaren bruger et legitimt Windows-program til at implementere sig selv.

Når malwaren er installeret i hukommelsen, kontakter dens kommando- og kontrolserver og downloader en ondsindet DLL, som omfatter den endelige nyttelast.

Erbium kan fange skærmbilleder fra det inficerede system, skrabe systemoplysninger, søge efter og stjæle formularudfyldningsdata gemt i browsere, samt skrabe en række kolde tegnebøger til et stort antal kryptovalutaer.

Malwaren var rettet mod ofre i USA, Europa og Indien.