Ключевой задачей Erbium является кража пользовательских паролей. Чтобы иметь возможность распространятся, он маскируется под читы или кряки для широко популярных игр. Кроме данных учеток, этот троян не оставляет без внимания и кошельки с криптовалютой.

Создатели трояна его предоставляют по модели MaaS. Хакеры, которые его приобрели, получают в свое распоряжение готовый инструмент для хищения паролей и логинов.

Следует указать, что этот вредонос очень быстро становится востребованным в связи с хорошим функционалом, исправно работающей службе поддержки, а также доступной стоимостью.

Специалисты Cluster25 свое внимание на этот троян обратили первыми. Сейчас вышел отчет исследователей Cyfirma, где описываются детали способа его распространения.

Начиная с июля этого года вредонос продается на хакерских русскоязычных форумах, но пока нет информации о его настоящих сроках разработки. Сначала за использование трояна одну неделю достаточно было заплатить 9 долларов. Спустя месяц цены значительно выросли, так как этот инструмент стал слишком популярным. За месяц теперь нужно платить сотню долларов, а за год – 1 000.

Erbium, по сути, составляет серьезную конкуренцию хорошо известному RedLine, но стоит раза в три дешевле. Он может воровать пароли, логины, cookies, информацию по картам банков и так далее. Также, он делает попытки достать данные криптокошельков.

Его не останавливает и многофакторная аутентификация. Он способен перехватить ряд кодов, например, от EOS Authenticator и не только. Может делать скрины, воровать токены Discord и многое другое.

По мнению специалистов, разработчики и дальше трудятся над этим вредоносом. Поэтому нельзя исключать того, что в перспективе функционал его может стать еще более широким.