Erbio InfoStealer

Erbio è un malware per il furto di informazioni scoperto di recente. Lo strumento dannoso è stato messo in vendita sul dark web da un attore di minacce di lingua russa nell'estate del 2022.

Erbio è venduto a un prezzo relativamente modesto, con abbonamenti che vanno da soli $ 10 per una settimana a $ 150 per un anno intero. I prezzi sono aumentati ad agosto e un solo mese ha iniziato a vendere per $ 100. Sebbene inizialmente offerto tramite una pagina Web, il malware è passato a un bot di Telegram che gestisce i suoi clienti e gli abbonamenti.

Il malware ha un eseguibile offuscato e presenta capacità polimorfiche che rendono più difficile il rilevamento. Il malware utilizza un'applicazione Windows legittima per la distribuzione.

Una volta distribuito in memoria, il malware contatta il suo server di comando e controllo e scarica una DLL dannosa, che comprende il payload finale.

Erbium può acquisire schermate dal sistema infetto, raschiare informazioni di sistema, cercare e rubare i dati di compilazione dei moduli salvati nei browser, nonché raschiare una serie di cold wallet per un gran numero di criptovalute.

Il malware ha preso di mira vittime situate negli Stati Uniti, in Europa e in India.