Erbium InfoStealer

Το Erbium είναι ένα κακόβουλο λογισμικό που ανακαλύφθηκε πρόσφατα. Το κακόβουλο εργαλείο τέθηκε προς πώληση στον σκοτεινό ιστό από έναν ρωσόφωνο ηθοποιό απειλών το καλοκαίρι του 2022.

Το Erbium πωλείται σε σχετικά μέτρια τιμή, με συνδρομές που κυμαίνονται από 10 $ για μια εβδομάδα έως $150 για ένα ολόκληρο έτος. Οι τιμές αυξήθηκαν τον Αύγουστο και ένας μήνας άρχισε να πωλείται για 100 $. Ενώ αρχικά προσφερόταν μέσω μιας ιστοσελίδας, το κακόβουλο λογισμικό άλλαξε σε ένα bot Telegram που χειρίζεται τους πελάτες και τις συνδρομές του.

Το κακόβουλο λογισμικό έχει ένα ασαφές εκτελέσιμο αρχείο και διαθέτει πολυμορφικές δυνατότητες που κάνουν την ανίχνευση πιο δύσκολη. Το κακόβουλο λογισμικό χρησιμοποιεί μια νόμιμη εφαρμογή των Windows για να αναπτυχθεί.

Μόλις αναπτυχθεί στη μνήμη, το κακόβουλο λογισμικό επικοινωνεί με τον διακομιστή εντολών και ελέγχου του και πραγματοποιεί λήψη ενός κακόβουλου DLL, το οποίο περιλαμβάνει το τελικό ωφέλιμο φορτίο.

Το Erbium μπορεί να τραβήξει στιγμιότυπα οθόνης από το μολυσμένο σύστημα, να αποκόψει πληροφορίες συστήματος, να αναζητήσει και να κλέψει δεδομένα συμπλήρωσης φόρμας που είναι αποθηκευμένα σε προγράμματα περιήγησης, καθώς και να ξύσει έναν αριθμό κρύων πορτοφολιών για μεγάλο αριθμό κρυπτονομισμάτων.

Το κακόβουλο λογισμικό στόχευε θύματα που βρίσκονται στις ΗΠΑ, την Ευρώπη και την Ινδία.