Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Хакеры мстят читерам: новый вредонос Erbium распространяется под видом читов для игр (http://txgate.io:443/showthread.php?t=11482)

Artifact 01-01-2025 11:09 PM

Erbium похищает учетные данные и данные криптокошельков.
https://www.securitylab.ru/upload/ib...exmpukdjch.jpg
Erbium – это свежий вредонос, предоставляющийся как услуга (Malware-as-a-Service), который за небольшую плату (100$ в месяц или $1000 за год) предлагает клиентам функционал продвинутого инфостилера. Первыми о вредоносном ПО сообщили исследователи из команды Cluster25, а аналитики из Cyfirma в своем отчете предоставили дополнительную информацию о том, как он распространяется.
Как и другие инфостилеры, Erbium похищает данные, хранящиеся в веб-браузерах (на базе Chromium или Gecko): пароли, cookie-файлы, данные кредитных карт и автозаполнения. Кроме того, вредонос пытается перехватить данные из большого набора криптовалютных кошельков, установленных в веб-браузерах в качестве расширений.
https://www.securitylab.ru/upload/im...t-img(503).png
Список горячих криптокошельков, на которые нацелен Erbium.
Однако хакерам мало горячих криптокошельков, поэтому они нацелены и на холодные: Exodus, Atomic, Armory, Bitecoin-Core, Bytecoin, Dash-Core, Electrum, Electron, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash и Jaxx.
Из дополнительных возможностей Erbium:<ul><li>Способен похищать коды двухфакторной аутентификации из Trezor Password Manager, EOS Authenticator, Authy 2FA и Authenticator 2FA;</li>
</ul><ul><li>Умеет делать скриншоты;</li>
</ul><ul><li>Перехватывает токены Steam и Discord;</li>
</ul><ul><li>Составляет “портрет” хоста на основе собранных данных.</li>
</ul>Все данные передаются на C&amp;C-сервер операторов через встроенную API. Злоумышленники могут анализировать собранную информацию на приборной панели Erbium.
https://www.securitylab.ru/upload/im...t-img(504).png
Приборная панель Erbium.
Исследователи из Cluster25 сообщили, что атаки с использованием Erbium происходят по всему миру: в США, Франции, Колумбии, Испании, Италии, Индии, Вьетнаме и Малайзии.
Эксперты предупреждают, что в будущем вредонос будет распространяться не только через читы и пиратские игры. Пользователям рекомендуется не загружать пиратское ПО и сканировать все загруженные файлы с помощью антивируса.


All times are GMT. The time now is 05:53 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.