• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Новый вредонос Erbium распространяется под видом читов для игр

Пригоршня

Штурман
Бродяга
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 4ч 33м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

Erbium – это свежий вредонос, предоставляющийся как услуга (Malware-as-a-Service), который за небольшую плату (100$ в месяц или $1000 за год) предлагает клиентам функционал продвинутого инфостилера. Первыми о вредоносном ПО сообщили исследователи из команды Cluster25, а аналитики из Cyfirma в своем отчете предоставили дополнительную информацию о том, как он распространяется.

Как и другие инфостилеры, Erbium похищает данные, хранящиеся в веб-браузерах (на базе Chromium или Gecko): пароли, cookie-файлы, данные кредитных карт и автозаполнения. Кроме того, вредонос пытается перехватить данные из большого набора криптовалютных кошельков, установленных в веб-браузерах в качестве расширений.

Однако хакерам мало горячих криптокошельков, поэтому они нацелены и на холодные: Exodus, Atomic, Armory, Bitecoin-Core, Bytecoin, Dash-Core, Electrum, Electron, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash и Jaxx.

Из дополнительных возможностей Erbium:
  • Способен похищать коды двухфакторной аутентификации из Trezor Password Manager, EOS Authenticator, Authy 2FA и Authenticator 2FA;
  • Умеет делать скриншоты;
  • Перехватывает токены Steam и Discord;
  • Составляет “портрет” хоста на основе собранных данных.
Все данные передаются на C&C-сервер операторов через встроенную API. Злоумышленники могут анализировать собранную информацию на приборной панели Erbium.

Исследователи из Cluster25 сообщили, что атаки с использованием Erbium происходят по всему миру: в США, Франции, Колумбии, Испании, Италии, Индии, Вьетнаме и Малайзии.

Эксперты предупреждают, что в будущем вредонос будет распространяться не только через читы и пиратские игры. Пользователям рекомендуется не загружать пиратское ПО и сканировать все загруженные файлы с помощью антивируса.
 
Сверху