Siber suçlular yeni bilgi çalan kötü amaçlı yazılımları dağıtmaya çalışıyor (yeni sekmede açılır) oyun hileleri ve hackler olarak sunarak.
Cluster25’ten siber güvenlik araştırmacılarına göre, “Erbium” olarak adlandırılan kötü amaçlı yazılım, bir hizmet olarak kötü amaçlı yazılımdır, yani aylık ücreti kim öderse, tüm özelliklerini kullanabilir.
Şu anda, araç bir oyun crack’i olarak dağıtılıyor, ancak başka bir tehdit aktörü onu kiralarsa veya farklı türde bir kurbanın peşine düşerse bu her an değişebilir.
RedLine Stealer’dan daha ucuz
Özellikler ve fiyatlar söz konusu olduğunda, Erbium, yetenekleri bakımından kötü şöhretli RedLine Stealer’a benzer, ancak maliyetinin bir kısmı için kullanılabilir.
Araştırmacılar, popüler tarayıcılarda saklanan bilgileri (şifreler, çerezler, ödeme verileri, otomatik doldurma bilgileri vb.), kripto para cüzdanlarındaki verileri (Atomic, Exodus, Electrum ve diğerleri), iki faktörlü kimlik doğrulama kodlarını çalabileceğini söylüyor. çok sayıda araç (Trezor Password Manager, EOS Authenticator, Authy 2FA, Authenticator 2FA) ve ayrıca ekran görüntüleri, Steam ve Discord belirteçleri ve Telegram kimlik doğrulama dosyaları.
Aynı zamanda, RedLine’dan oldukça ucuzdur, tekrarlandığı gibi aylık abonelik için yalnızca 100$’a veya yıllık lisans için 1.000$’a mal olur. Bu kulağa hala çok fazla gibi gelse de, RedLine’ın ücretlerinin kabaca üçte birine mal oluyor ve ayrıca Erbium’un fiyatının 9 dolardan yükseldiğini ve yalnızca güçlü talebin değil, aynı zamanda artan popülaritesinin de sinyalini verdiğini belirtmekte fayda var.
Hack topluluğu ayrıca Erbium’un yaratıcılarını tüm sıkı çalışmaları ve topluluğun geri bildirimlerini dinledikleri ve uyguladıkları için övdü.
Yaratıcılardan bahsetmişken, Cluster25 yazarların kim olduğunu belirlemedi, ancak geçen yaz Erbium’un Rusça konuşulan forumlarda tanıtıldığını gördü.
Aynı zamanda ABD, Fransa, Kolombiya, İspanya, İtalya, Hindistan, Vietnam ve Malezya’daki uç noktaların güvenliği ihlal edildi.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)