El Malware as a Service »Erbium» apunta a navegadores web y billeteras de criptomonedas

Un malware que roba información se ha estado propagando como cracks falsos y trucos para videojuegos famosos. El ladrón, llamado Erbium, roba credenciales de navegadores web populares y extrae datos de un gran conjunto de billeteras de criptomonedas. Una investigación arrojó por primera vez información sobre el ladrón de información Erbium a principios de este […]

Un malware que roba información se ha estado propagando como cracks falsos y trucos para videojuegos famosos. El ladrón, llamado Erbium, roba credenciales de navegadores web populares y extrae datos de un gran conjunto de billeteras de criptomonedas.

Una investigación arrojó por primera vez información sobre el ladrón de información Erbium a principios de este mes. Sin embargo, otro informe de Cyfirma proporciona más detalles sobre cómo se propaga el malware.

Erbium es un Malware as Service, que se está volviendo popular debido a su funcionalidad, precios competitivos y atención al cliente. Desde julio, el ladrón ha sido anunciado en foros de habla rusa. Sin embargo, no se observó ningún despliegue real.

Cluster25 informó infecciones por Erbium en Estados Unidos, Francia, España, Italia, India, Colombia, Malasia y Vietnam. Además, si bien la campaña identificada usaba cracks de videojuegos como señuelo, las campañas futuras pueden permitir que un comprador de este servicio propague al ladrón de forma personalizada.

Capacidades de robo de datos

Erbium roba datos guardados en los navegadores web (Chromium o Gecko), como contraseñas, cookies, tarjetas de crédito y funciones de autocompletar.
Además, toma capturas de pantalla de todos los monitores, roba tokens de Steam y Discord, roba archivos de autenticación de Telegram y perfila al anfitrión. Utiliza tres URL para conectarse al panel, como Discord CDN.

Además puede robar datos de un gran conjunto de billeteras de criptomonedas que se instalan como extensiones en los navegadores web. Algunas de las billeteras frías específicas son Exodus, Bitecoin-Core, Atomic, Armory, Bytecoin, Dash-Core, Electrum, Coinomi, Ethereum, Litecoin-Core, Electron, Monero-Core, Jaxx y Zcash.

El malware puede interceptar códigos 2FA de EOS Authenticator, Authy 2FA, Authenticator 2FA y Trezor Password Manager.

Erbium se está volviendo popular debido a su amplia gama de entidades objetivo y se espera que su uso aumente entre los atacantes en un futuro próximo.