Erbium: info-stealer nascosto nei software pirata

Erbium: info-stealer nascosto nei software pirata

Erbium è l'ennesimo malware nascosto nei software pirata che può rubare ogni tipo di dato dal computer, dalle password agli indirizzi dei wallet.
Erbium è l'ennesimo malware nascosto nei software pirata che può rubare ogni tipo di dato dal computer, dalle password agli indirizzi dei wallet.

I ricercatori di Cyfirma hanno scoperto una campagna che sfrutta software e giochi pirata per distribuire Erbium, un info-stealer in grado di rubare numerose informazioni degli utenti. Il malware viene offerto come servizio nel dark web e utilizzato anche per accedere alle reti aziendali e installare ransomware. Fortunatamente questa nuova minaccia viene rilevata e bloccata dalle principali soluzioni di sicurezza sul mercato.

Erbium ruba ogni tipo di informazione

Erbium offre funzionalità simili a quelle del noto RedLine, ma il suo costo è inferiore (100 dollari/mese o 1.000 dollari/anno). L’info-stealer può raccogliere i dati conservati in Google Chrome e Mozilla Firefox (password, cookie, numeri della carte di credito) e altre numerose informazioni da applicazioni installate, portafogli di criptovalute e sistema operativo.

Il malware è in grado anche di rubare i codici per l’autenticazione multi-fattore da EOS Authenticator, Authy 2FA e Authenticator 2FA. Può inoltre scattare screenshot del desktop. Tutti i dati sono quindi inviati ad un server C2 (command and control). I cybercriminali seguono le operazioni da un pannello di controllo. Nel codice di Erbium ci sono riferimenti alla CDN di Discord, dalla quale può scaricare altri malware.

I ricercatori hanno rilevato attacchi in diversi paesi, Italia inclusa. Erbium viene sfruttato come strumento per trovare le password delle reti aziendali, accedere ai sistemi interni e installare ransomware. Il consiglio (ovvio) è non scaricare software o giochi pirata e utilizzare sempre un antivirus aggiornato.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Fonte: Cyfirma
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 27 set 2022
Link copiato negli appunti