Birkaç popüler video oyunu, kişisel ve hassas bilgileri çalan yepyeni Erbium kötü amaçlı yazılımına bulaşıyor.
Bu kötü amaçlı yazılımın yayılması, bilgisayar korsanlarının popüler video oyunları için crack ve hile kılığına girmesinden kaynaklanmaktadır. Bilgisayar korsanları, kurbanların kimlik bilgilerini ve kripto para cüzdanlarını çalmak için bunları kullanıyor.
Siber suç topluluğunda Erbium, aşağıdaki nedenlerden dolayı popülerlik kazanan yeni bir MaaS’dir:-
- Kapsamlı İşlevsellik
- Müşteri desteği
- Rekabetçi Fiyatlandırma
Erbiyumun Yetenekleri
Aşağıda, Erbium kötü amaçlı yazılımının tüm özelliklerinden bahsettik:-
- Sürücüleri numaralandırma yeteneği.
- Yolları, dosyaları ve klasörleri numaralandırma yeteneği.
- Diğer kitaplıkları, işlemleri ve DLL’leri belleğe yükleme yeteneği.
- Sistem Bilgilerini Toplama Yeteneği.
- Ağ iletişim yeteneği.
- Bir dizi popüler sohbet ve e-posta programından ve web tarayıcılarından parolalar gibi kullanıcı kimlik bilgilerini toplamak.
- Çeşitli yüklü uygulamalardan bilgi alma yeteneği.
- Kripto para cüzdanı bilgilerini alma yeteneği [log-in credentials and stored funds].
- Kimlik Doğrulama (2FA) ve parola yönetim yazılımı verilerini toplama yeteneği.
Erbium: MaaS işlemi
Temmuz 2022’den bu yana, tehdit aktörleri Rusça konuşulan forumlarda Erbium kötü amaçlı yazılımını tanıtıyor. Sistemin doğada kullanılıp kullanılmayacağı henüz belli değil.
Ağustos ayının sonundan itibaren, Erbium’un haftalık fiyatı, başlangıçta haftada 9 dolara mal olan popüler popülaritesi nedeniyle aşağıdaki fiyata yükseldi.
İşte artan fiyat tablosu: –
- Aylık Plan: 100$
- Yıllık Plan: 1000 $
Erbium, Chromium veya Gecko üzerine kurulu uygulamalardan bilgi çalan diğer kötü amaçlı yazılım türleriyle aynı özelliklere sahiptir.
Çaldığı bilgi türleri arasında, çaldıklarının listesi aşağıdadır:-
- Şifreler
- Kurabiye
- Kredi kartları
- banka kartları
- Otomatik doldurma bilgileri
Hedeflenen Cüzdanlar
Aşağıda, hedeflenen tüm cüzdanlardan bahsettik:-
- Çıkış
- atomik
- cephanelik
- Bitecoin-Çekirdek
- Bytecoin
- Dash-Çekirdek
- elektrum
- Elektron
- para birimi
- Ethereum
- Litecoin-Çekirdek
- Monero-Çekirdek
- zcash
- Jaxx
Verileri sunucuya sızdırmak amacıyla, C2’ye bir API sistemi yerleştirilmiştir. Operatör, Erbium panosunu kullanarak, virüslü her bir ana bilgisayardan ne çalındığını takip edebilir.
İlk Erbium kampanyasında oyun crackleri yem olarak kullanıldı. Bununla birlikte, dağıtım kanalları gelecekte herhangi bir zamanda önemli ölçüde farklılaşabilir. Alıcının kötü amaçlı yazılımı nasıl göndermeyi seçtiğine bağlı olarak, onu dağıtmak için farklı yöntemler kullanılabilir.
Ücretsiz Yazılım Yazılımını İndirin – Güvenli Web Filtreleme – E-kitap