新的恶意软件erbium以游戏破解为骗局的方式传播

新的” Erbium “窃取信息的恶意软件正被散布为流行的电子游戏的假破解版为骗局，以窃取受害者的凭证和加密货币钱包。

 Erbium是一种新的恶意软件即服务( Malware-as-a- Service，MaaS )，它为用户提供了一种新的信息窃取恶意软件，由于其广泛的功能、客户支持和竞争性定价，在网络犯罪社区中越来越受欢迎。

本月早些时候，Cluster25团队的研究人员首次报道了Erbium，但Cyfirma的一份新报告提供了关于窃取密码的木马如何分布的更多信息。

新恶意软件的操作

自2022年7月以来，俄语论坛上推广了Erbium，但迄今为止，它在实际部署尚不确定。

Erbium最初每周花费9美元，但由于其受欢迎程度在8月下旬上升，价格上升到每月100美元或1000美元的全年许可证。

与其他窃取信息的恶意软件一样，Erbium将窃取存储在Web浏览器(以铬或壁虎为主)中的数据，例如密码、Cookie、信用卡和自动填充信息。

恶意软件还试图从安装在网络浏览器上的大量加密货币钱包中提取数据作为扩展。

Exodus、Atomic、Armory、Bitecoin – Core、流量币、Dash – Core、银金矿、Electron、Coinomi、以太坊、莱特币- Core、Monero – Core、Zcash和Jaxx等冷桌面钱包也被盗。

Erbium还从Trezor Password Manager、EOS确认者、Authy 2FA和确认者2FA中窃取双因子验证码。

恶意软件可以从所有监视器中截取屏幕截图，抓取Steam和Discord令牌，窃取Telegram授权文件，并基于操作系统和硬件对主机进行分析。

所有数据通过一个内置的API系统被过滤到C2中，而操作员在一个Erbium仪表板上从每个被感染的主机中获得被盗的概览。

恶意软件使用三个URL连接到面板，包括Discord的内容交付网络( Content Delivery Network，CDN )，这是恶意软件运营商严重滥用的平台。

Cluster25在全球范围内报道了Erbium感染的迹象，包括在美国、法国、哥伦比亚、西班牙、意大利、印度、越南和马来西亚。

虽然第一个Erbium使用破解游戏作为诱饵，但分销渠道可以在任何时候都有很大的多样化，因为恶意软件的买家可以选择通过不同的方法来推动它。

为了将威胁排除在您的系统之外，避免下载盗版软件，在AV工具上扫描所有下载的文件，并通过安装最新可用的安全补丁使您的软件保持最新。