Эрбий InfoStealer
Erbium — недавно обнаруженная вредоносная программа для кражи информации. Вредоносное средство было выставлено на продажу в даркнете русскоязычным злоумышленником еще летом 2022 года.
Эрбий продается по относительно скромной цене, стоимость подписки варьируется от 10 долларов в неделю до 150 долларов в год. Цены резко выросли в августе, и один месяц начал продаваться по 100 долларов. Первоначально вредоносное ПО предлагалось через веб-страницу, но переключилось на бота Telegram, который обрабатывает своих клиентов и подписки.
Вредоносная программа имеет запутанный исполняемый файл и полиморфные возможности, затрудняющие обнаружение. Вредоносное ПО использует легитимное приложение Windows для своего развертывания.
После развертывания в памяти вредоносное ПО связывается со своим сервером управления и контроля и загружает вредоносную DLL, которая содержит конечную полезную нагрузку.
Erbium может захватывать скриншоты из зараженной системы, очищать системную информацию, искать и красть данные для заполнения форм, сохраненные в браузерах, а также очищать несколько холодных кошельков для большого количества криптовалют.
Вредоносное ПО предназначалось для жертв, находящихся в США, Европе и Индии.