Diğer Duyurular
Microsoft güvenlik uzmanları uyarıyor, Lazarus yine iş başında 03-10-2022 12:38
Ukrayna, Rusya'nın siber saldırıları artırma planları konusunda müttefiklerini uyardı 27-09-2022 15:53
LockBit Fidye Çetesi Hacklendi. LockBit Sızdırıldı 27-09-2022 15:18
Fidye Çeteleri Microsoft SQL Sunucularını Hedef Alıyor 26-09-2022 13:30
Windows 11 22H2 Notepad’e Parola Uyarısı Geldi 26-09-2022 13:12
HP’nin 60 Farkı Yazıcı Modelinde Kritik Zafiyet Tespit Edildi 26-09-2022 12:53
BlackCat Fidye Yazılımı Exchange Sunucuları Hedef Alıyor 14-06-2022 10:15
Windows güncellemesi diskleri kullanılamaz hale getiriyor 11-06-2022 12:14
Microsoft, Windows 11 Cihazlarda SSD Kullanılmasını İstiyor 10-06-2022 17:21
Tüm Duyurular
Yeni 'Erbium' şifre çalan kötü amaçlı yazılım, oyun crackleri ve hileler olarak yayılıyor.
Yeni 'Erbium' şifre çalan kötü amaçlı yazılım, oyun crackleri ve hileler olarak yayılıyor.

Şifre çalan kötü amaçlı yazılım 'Erbium', kurbanların kimlik bilgilerini ve kripto para cüzdanlarını çalması için popüler video oyunlarına sahte crackler ve hileler olarak dağıtılıyor.

Erbium, abonelerine sunduğu kapsamlı işlevselliği, müşteri desteği ve rekabetçi fiyatları sayesinde siber suç topluluğunda popülerlik kazanan yeni bir bilgi çalan kötü amaçlı yazılımdır (MaaS).

Cluster25 ekibindeki araştırmacılar, bu ayın başlarında Erbium hakkında ilk rapor verenlerdi, ancak Cyfirma tarafından hazırlanan yeni bir rapor , parola çalan truva atının nasıl dağıtıldığı hakkında daha fazla bilgi paylaşıyor.

Yeni Hizmet Olarak Kötü Amaçlı Yazılım işlemi


Erbium, Temmuz 2022'den bu yana Rusça konuşulan forumlarda tanıtılıyor, ancak internet ortamında gerçek dağıtımı şu ana kadar belirsizdi.

Erbium başlangıçta abonelerine haftada 9 dolara mal oldu, ancak popülerliği Ağustos sonunda arttığından, fiyat tam yıllık bir lisans için ayda 100 dolara veya 1000 dolara kadar çıktı.

Sahadaki "defacto" seçenek olan RedLine hırsızı ile karşılaştırıldığında, Erbium'un maliyeti kabaca üçte biri, bu nedenle tehdit aktörleri tarafından yaygın olarak kullanılan kötü amaçlı yazılım pazarını bozmayı hedefliyor.

Diğer bilgi çalan kötü amaçlı yazılımlar gibi, Erbium da şifreler, çerezler, kredi kartları ve otomatik doldurma bilgileri gibi web tarayıcılarında (Chromium veya Gecko tabanlı) depolanan verileri çalıyor.

Kötü amaçlı yazılım ayrıca, web tarayıcılarına uzantı olarak yüklenen çok sayıda kripto para cüzdanından veri sızdırmaya çalışıyor.

 

 

Hedeflenen sıcak kripto para cüzdanları


Hedeflenen sıcak kripto para cüzdanları (Cyfirma)
Exodus, Atomic, Armory, Bitecoin-Core, Bytecoin, Dash-Core, Electrum, Electron, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash ve Jaxx gibi soğuk masaüstü cüzdanları da hedef alıyor.

Erbium ayrıca Trezor Password Manager, EOS Authenticator, Authy 2FA ve Authenticator 2FA'dan iki faktörlü kimlik doğrulama kodlarını da çalabiliyor.

Kötü amaçlı yazılım, tüm monitörlerden ekran görüntüleri alabiliyor, Steam ve Discord belirteçlerini kapabiliyor, Telegram auth dosyalarını çalabiliyor ve işletim sistemi ve donanıma göre ana bilgisayarın profilini çıkarabiliyor.

Kaynak: bleepingcomputer.com

Şifre çalan kötü amaçlı yazılım 'Erbium', kurbanların kimlik bilgilerini ve kripto para cüzdanlarını çalması için popüler video oyunlarına sahte crackler ve hileler olarak dağıtılıyor.

Emo Bilişim'e Hoşgeldiniz

Hizmetlerimiz hakkında daha detaylı bilgi almak için e-posta, telefon veya iletişim formumuz aracılığı ile rahatlıkla irtibat sağlayabilirsiniz.
Bize Ulaşın