Erbium InfoStealer

Erbium er en nyoppdaget skadelig programvare som stjeler informasjon. Det ondsinnede verktøyet ble lagt ut for salg på det mørke nettet av en russisktalende trusselaktør sommeren 2022.

Erbium selges for en relativt beskjeden pris, med abonnementer fra bare $10 for en uke til $150 for et helt år. Prisene økte i august og en enkelt måned begynte å selge for $100. Mens den opprinnelig ble tilbudt via en nettside, byttet skadelig programvare til en Telegram-bot som håndterer kundene og abonnementene.

Skadevaren har en tilsløret kjørbar fil og har polymorfe funksjoner som gjør gjenkjenning vanskeligere. Skadevaren bruker et legitimt Windows-program for å distribuere seg selv.

Når den er distribuert i minnet, kontakter den skadelige programvaren sin kommando- og kontrollserver og laster ned en ondsinnet DLL, som utgjør den endelige nyttelasten.

Erbium kan ta skjermbilder fra det infiserte systemet, skrape systeminformasjon, søke etter og stjele skjemautfyllingsdata lagret i nettlesere, samt skrape en rekke kalde lommebøker for et stort antall kryptovalutaer.

Skadevaren var rettet mot ofre i USA, Europa og India.