Erbium, ворующий пароли, распространяется, маскируясь под читы и кряки

Ключевой задачей Erbium является кража пользовательских паролей. Чтобы иметь возможность распространятся, он маскируется под читы или кряки для широко популярных игр. Кроме данных учеток, этот троян не оставляет без внимания и кошельки с криптовалютой.

Создатели трояна его предоставляют по модели MaaS. Хакеры, которые его приобрели, получают в свое распоряжение готовый инструмент для хищения паролей и логинов.

Следует указать, что этот вредонос очень быстро становится востребованным в связи с хорошим функционалом, исправно работающей службе поддержки, а также доступной стоимостью.

Специалисты Cluster25 свое внимание на этот троян обратили первыми. Сейчас вышел отчет исследователей Cyfirma, где описываются детали способа его распространения.

Начиная с июля этого года вредонос продается на хакерских русскоязычных форумах, но пока нет информации о его настоящих сроках разработки. Сначала за использование трояна одну неделю достаточно было заплатить 9 долларов. Спустя месяц цены значительно выросли, так как этот инструмент стал слишком популярным. За месяц теперь нужно платить сотню долларов, а за год – 1 000.

Erbium, по сути, составляет серьезную конкуренцию хорошо известному RedLine, но стоит раза в три дешевле. Он может воровать пароли, логины, cookies, информацию по картам банков и так далее. Также, он делает попытки достать данные криптокошельков.

Его не останавливает и многофакторная аутентификация. Он способен перехватить ряд кодов, например, от EOS Authenticator и не только. Может делать скрины, воровать токены Discord и многое другое.

По мнению специалистов, разработчики и дальше трудятся над этим вредоносом. Поэтому нельзя исключать того, что в перспективе функционал его может стать еще более широким.