I ricercatori di Cyfirma hanno scoperto una campagna che sfrutta software e giochi pirata per distribuire Erbium, un info-stealer in grado di rubare numerose informazioni degli utenti. Il malware viene offerto come servizio nel dark web e utilizzato anche per accedere alle reti aziendali e installare ransomware. Fortunatamente questa nuova minaccia viene rilevata e bloccata dalle principali soluzioni di sicurezza sul mercato.
Erbium ruba ogni tipo di informazione
Erbium offre funzionalità simili a quelle del noto RedLine, ma il suo costo è inferiore (100 dollari/mese o 1.000 dollari/anno). L’info-stealer può raccogliere i dati conservati in Google Chrome e Mozilla Firefox (password, cookie, numeri della carte di credito) e altre numerose informazioni da applicazioni installate, portafogli di criptovalute e sistema operativo.
Il malware è in grado anche di rubare i codici per l’autenticazione multi-fattore da EOS Authenticator, Authy 2FA e Authenticator 2FA. Può inoltre scattare screenshot del desktop. Tutti i dati sono quindi inviati ad un server C2 (command and control). I cybercriminali seguono le operazioni da un pannello di controllo. Nel codice di Erbium ci sono riferimenti alla CDN di Discord, dalla quale può scaricare altri malware.
I ricercatori hanno rilevato attacchi in diversi paesi, Italia inclusa. Erbium viene sfruttato come strumento per trovare le password delle reti aziendali, accedere ai sistemi interni e installare ransomware. Il consiglio (ovvio) è non scaricare software o giochi pirata e utilizzare sempre un antivirus aggiornato.