- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
Как и другие инфостилеры, Erbium похищает данные, хранящиеся в веб-браузерах (на базе Chromium или Gecko): пароли, cookie-файлы, данные кредитных карт и автозаполнения. Кроме того, вредонос пытается перехватить данные из большого набора криптовалютных кошельков, установленных в веб-браузерах в качестве расширений.
Однако хакерам мало горячих криптокошельков, поэтому они нацелены и на холодные: Exodus, Atomic, Armory, Bitecoin-Core, Bytecoin, Dash-Core, Electrum, Electron, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash и Jaxx.
Из дополнительных возможностей Erbium:
- Способен похищать коды двухфакторной аутентификации из Trezor Password Manager, EOS Authenticator, Authy 2FA и Authenticator 2FA;
- Умеет делать скриншоты;
- Перехватывает токены Steam и Discord;
- Составляет “портрет” хоста на основе собранных данных.
Исследователи из Cluster25 сообщили, что атаки с использованием Erbium происходят по всему миру: в США, Франции, Колумбии, Испании, Италии, Индии, Вьетнаме и Малайзии.
Эксперты предупреждают, что в будущем вредонос будет распространяться не только через читы и пиратские игры. Пользователям рекомендуется не загружать пиратское ПО и сканировать все загруженные файлы с помощью антивируса.