อาชญากรไซเบอร์พยายามเผยแพร่มัลแวร์ขโมยข้อมูลใหม่ - เปิดในแท็บใหม่ - โดยนำเสนอเป็นกลโกงและแฮ็กเกม
จากข้อมูลของนักวิจัยด้านความปลอดภัยทางไซเบอร์ของ Cluster25 มัลแวร์ที่มีชื่อว่า "Erbium" เป็นมัลแวร์ในรูปแบบบริการ ซึ่งหมายความว่าใครก็ตามที่จ่ายค่าบริการรายเดือนจะสามารถใช้คุณลักษณะทั้งหมดของมันได้
ปัจจุบัน เครื่องมือนี้ถูกแจกจ่ายในรูปแบบแคร็กเกม แต่สิ่งนี้สามารถเปลี่ยนแปลงได้ตลอดเวลา หากผู้คุกคามรายอื่นเช่าเครื่องมือนี้หรือโจมตีเหยื่อประเภทอื่น
ถูกกว่า RedLine Stealer
เมื่อพูดถึงคุณสมบัติและราคา Erbium นั้นคล้ายกับ RedLine Stealer ที่น่าอับอายในด้านความสามารถ แต่มีราคาเพียงเล็กน้อย
นักวิจัยกล่าวว่าสามารถขโมยข้อมูลที่จัดเก็บไว้ในเบราว์เซอร์ยอดนิยม (รหัสผ่าน คุกกี้ ข้อมูลการชำระเงิน ข้อมูลป้อนอัตโนมัติ ฯลฯ) ข้อมูลจากกระเป๋าเงินดิจิทัล (Atomic, Exodus, Electrum และอื่น ๆ อีกมากมาย) รหัสการตรวจสอบสิทธิ์แบบสองปัจจัยของเครื่องมือต่างๆ (Trezor Password Manager, EOS Authenticator, Authy 2FA, Authenticator 2FA) รวมถึงภาพหน้าจอ โทเค็น Steam และ Discord และไฟล์ตรวจสอบความถูกต้องของ Telegram
ในขณะเดียวกัน ราคาถูกกว่า RedLine มาก โดยคิดราคาเพียง €100 สำหรับการสมัครสมาชิกรายเดือน หรือ €1,000 สำหรับการอนุญาตรายปี แม้ว่าอาจฟังดูมาก แต่ราคาประมาณหนึ่งในสามของค่าบริการ RedLine และควรค่าแก่การกล่าวถึงด้วยว่าราคาของ Erbium เพิ่มขึ้นจาก 9 ยูโร ซึ่งบ่งชี้ว่าไม่เพียงแต่ความต้องการที่แข็งแกร่งเท่านั้น แต่ยังรวมถึงความนิยมที่เพิ่มขึ้นด้วย
ชุมชนแฮ็กเกอร์ยังยกย่องผู้สร้าง Erbium สำหรับการทำงานหนัก รับฟังและนำคำติชมของชุมชนไปใช้
เมื่อพูดถึงผู้สร้าง Cluster25 ไม่ได้ระบุว่าใครเป็นผู้เขียน แต่พบว่า Erbium ได้รับการโปรโมตในฟอรัมที่ใช้ภาษารัสเซียเมื่อฤดูร้อนที่แล้ว
ในเวลาเดียวกัน มีการวางขั้วในสหรัฐอเมริกา ฝรั่งเศส โคลอมเบีย สเปน อิตาลี อินเดีย เวียดนาม และมาเลเซีย
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)