Erbium InfoStealer
Az Erbium egy újonnan felfedezett infolopó rosszindulatú program. A rosszindulatú eszközt még 2022 nyarán egy oroszul beszélő fenyegetőző tette fel eladásra a sötét weben.
Az Erbiumot viszonylag szerény áron adják el, az előfizetések mindössze 10 dollártól egy hétig és 150 dollárig terjednek egy teljes évre. Az árak augusztusban megemelkedtek, és egyetlen hónapban 100 dollárért kezdtek el árulni. Miközben kezdetben egy weboldalon keresztül kínálták a kártevőt, egy Telegram botra váltott, amely kezeli ügyfeleit és előfizetéseit.
A rosszindulatú program homályos végrehajtható fájllal rendelkezik, és polimorf képességekkel rendelkezik, amelyek megnehezítik az észlelést. A rosszindulatú program egy legitim Windows-alkalmazást használ a telepítéshez.
Miután telepítették a memóriába, a kártevő felveszi a kapcsolatot a parancs- és vezérlőkiszolgálóval, és letölt egy rosszindulatú DLL-t, amely tartalmazza a végső hasznos adatot.
Az Erbium képes képernyőképeket rögzíteni a fertőzött rendszerről, rendszerinformációkat lekaparni, böngészőkben elmentett űrlapkitöltési adatokat keresni és ellopni, valamint számos kriptovaluta esetén számos hideg pénztárcát kikaparhat.
A rosszindulatú program az Egyesült Államokban, Európában és Indiában élő áldozatokat célozta meg.