Los ciberdelincuentes intentan distribuir nuevo malware para robar información (se abre en una pestaña nueva) presentándolo como trucos y trucos de juegos.
Según los investigadores de ciberseguridad de Cluster25, el malware, denominado «Erbium», es un malware como servicio, lo que significa que quien paga la tarifa mensual puede usar todas sus funciones.
En este momento, la herramienta se distribuye como un crack del juego, pero eso podría cambiar en cualquier momento, en caso de que otro actor de amenazas la alquile o persiga a un tipo diferente de víctima.
Más barato que RedLine Stealer
Cuando se trata de características y precios, Erbium es similar al infame RedLine Stealer en sus habilidades, pero está disponible por una fracción de su costo.
Los investigadores dicen que puede robar información almacenada en navegadores populares (contraseñas, cookies, datos de pago, información de autocompletar, etc.), datos de billeteras de criptomonedas (Atomic, Exodus, Electrum y muchos otros), códigos de autenticación de dos factores de un cantidad de herramientas (Trezor Password Manager, EOS Authenticator, Authy 2FA, Authenticator 2FA), así como capturar capturas de pantalla, tomar tokens de Steam y Discord y archivos de autenticación de Telegram.
Al mismo tiempo, es bastante más barato que RedLine, supuestamente solo cuesta $ 100 por una suscripción mensual, o $ 1,000 por una licencia anual. Si bien esto aún puede parecer mucho, cuesta aproximadamente un tercio de lo que cobra RedLine, y también vale la pena mencionar que el precio de Erbium aumentó de $ 9, lo que indica no solo una fuerte demanda sino también su creciente popularidad.
La comunidad de hackers también ha elogiado a los creadores de Erbium por todo su arduo trabajo y por el hecho de que escuchan e implementan los comentarios de la comunidad.
Hablando de los creadores, Cluster25 no determinó quiénes son los autores, pero descubrió que Erbium se promocionaba en foros de habla rusa el verano pasado.
Al mismo tiempo, se encontraron comprometidos los puntos finales en los EE. UU., Francia, Colombia, España, Italia, India, Vietnam y Malasia.
Vía: BleepingComputer (se abre en una pestaña nueva)