Yeni 'Erbium' bilgi çalan kötü amaçlı yazılımlar, kurbanların kimlik bilgilerini ve kripto para cüzdanlarını çalmak için popüler video oyunları için sahte çatlaklar ve hileler olarak dağıtılıyor.
Erbium, abonelere kapsamlı işlevselliği, müşteri desteği ve rekabetçi fiyatlandırması sayesinde siber suç topluluğunda popülerlik kazanan yeni bir bilgi çalma kötü amaçlı yazılımı sağlayan yeni bir Hizmet Olarak Kötü Yazılım (MAAS).
Cluster25'in ekibindeki araştırmacılar, bu ayın başlarında Erbium hakkında ilk rapor veren ilk kişilerdi, ancak Cyfirma'nın yeni bir raporu, şifre çalan Truva'nın nasıl dağıtıldığı hakkında daha fazla bilgi paylaşıyor.
Erbium, Temmuz 2022'den bu yana Rusça konuşan forumlarda tanıtıldı, ancak vahşi doğada gerçek konuşlandırılması şu ana kadar belirsizdi.
Erbium başlangıçta haftada 9 dolara mal oldu, ancak popülaritesi Ağustos ayının sonlarında arttığından, fiyat ayda 100 dolara veya tam yıl lisansı için 1000 dolara yükseldi.
Alandaki "Defacto" seçimi ile karşılaştırıldığında, Redline Stealer, Erbium'un maliyeti kabaca üçte biridir, bu nedenle tehdit aktörleri tarafından yaygın olarak kullanılan kötü amaçlı yazılımlar için piyasayı bozmayı hedefliyor.
Diğer bilgi çalan kötü amaçlı yazılımlar gibi, Erbium da şifreler, çerezler, kredi kartları ve otomatik doldurma bilgileri gibi web tarayıcılarında (krom veya kertenkele tabanlı) depolanan verileri çalacaktır.
Kötü amaçlı yazılım ayrıca, web tarayıcılarına yüklenen geniş bir kripto para cüzdanından verileri uzantılar olarak sunmaya çalışır.
Exodus, atomik, cephanelik, bitecoin çekirdeği, baytakoin, çizgi çekirdeği, elektron, elektron, Coinomi, Ethereum, Litecoin-Core, Monero Core, Zcash ve Jaxx gibi soğuk masaüstü cüzdanları da çalındı.
Erbium ayrıca Trezor Parola Yöneticisi, EOS Authenticator, Authy 2FA ve Authenticator 2FA'dan iki faktörlü kimlik doğrulama kodlarını çalıyor.
Kötü amaçlı yazılım, tüm monitörlerden ekran görüntüleri alabilir, buhar ve anlaşmazlık jetonlarını kapabilir, telgraf otoritesi çalabilir ve ana bilgisayarın işletim sistemine ve donanımına göre profilini oluşturabilir.
Tüm veriler, yerleşik bir API sistemi aracılığıyla C2'ye eklenirken, operatörler aşağıda gösterilen bir Erbium panosunda enfekte olmuş her ana bilgisayardan çalınanlara genel bir bakış alırlar.
Kötü amaçlı yazılım, kötü amaçlı yazılım operatörlerinin ağır istismar ettiği bir platform olan Discord'un İçerik Teslim Ağı (CDN) dahil olmak üzere panele bağlanmak için üç URL kullanır.
Erbium hala devam eden bir çalışma olsa da, hacker forumlarındaki kullanıcılar yazarın çabalarını ve müşteri isteklerini dinleme isteğini övdü.
Cluster25, ABD, Fransa, Kolombiya, İspanya, İtalya, Hindistan, Vietnam ve Malezya dahil olmak üzere dünya çapında Erbium enfeksiyon belirtileri bildirdi.
İlk Erbium kampanyası oyun çatlaklarını yem olarak kullanırken, dağıtım kanalları her zaman önemli ölçüde çeşitlenebilir, çünkü kötü amaçlı yazılım alıcıları farklı yöntemlerle itmeyi seçebilir.
Tehdidi sisteminizden uzak tutmak için, korsan yazılımı indirmekten kaçının, indirilen tüm dosyaları bir AV aracına tarayın ve en son mevcut güvenlik yamalarını yükleyerek yazılımınızı güncel tutun.
Kötü niyetli PYPI paketleri anlaşmazlığı şifre çalan kötü amaçlı yazılımlara dönüştürür
Amadey kötü amaçlı yazılım Smokeloader kampanyasında yazılım çatlakları yoluyla itildi
Dev Backdoors, diğer bilgisayar korsanlarından veri çalmak için kötü amaçlı yazılımlara sahip
Korsan 3Dmark Benchmark Aracı Info-Stealer kötü amaçlı yazılım sunan
2K Games, Hacked Yardım Masası Hedefli Oyuncuları Kötü Yazılımlı Diyor
Kaynak: Bleeping Computer