Los investigadores han descubierto un nuevo malware en la naturaleza llamado «Erbium», que actualmente se distribuye a través de juegos de trucos falsos. Los usuarios, especialmente los jugadores, deben tener cuidado con las grietas y los trucos del juego de fuentes no confiables para evitar este malware.
¿Qué es el software malicioso Erbium?
Los investigadores de los servicios de ciberseguridad, Cluster25, DuskRise y Cyfirma analizaron el nuevo malware Erbium y descubrieron que sirve como un poderoso ladrón de información y está disponible como malware como servicio en la dark web.
En resumen, los investigadores de DuskRise detectaron el malware por primera vez en julio de 2022, cuando un proveedor ruso anunció el nuevo malware como «uno de los mejores». Inicialmente a la venta entre $ 9 y $ 150, el malware aumentó gradualmente su precio dada la gran demanda. Los actores de amenazas venden el malware por suscripciones semanales y anuales, y administran las ventas a través de un bot de Telegram.
En cuanto a la funcionalidad, los investigadores han descubierto que el malware Erbium utiliza lo siguiente:
- Enumeración de unidades, archivos y carpetas
- Recopila información del sistema, incluidos los identificadores de dispositivos y la geolocalización
- Red de comunicacion
- Robar detalles de usuario, como credenciales de inicio de sesión de varias aplicaciones de correo electrónico o mensajería y navegadores web populares, y detalles de billetera criptográfica
- Tomar capturas de pantalla
- Recopilar lista de aplicaciones instaladas
- Cargue otras bibliotecas y DLL en la memoria
- Recopile datos 2FA y lea administradores de contraseñas
El malware también se comunica con la CDN de Discord para cargar otro malware en el dispositivo de destino.
Un análisis más profundo del malware reveló que Erbium está escrito en Microsoft Visual C++. Al llegar al dispositivo de destino, el ejecutable del malware coloca el archivo DLL de robo de información en la ubicación temporal, que luego se carga en la memoria. Luego, la DLL se conecta a la CDN (o al panel del pirata informático) para obtener más instrucciones.
Si bien el malware ha estado en libertad durante varios meses, los investigadores observaron un gran aumento en su distribución en septiembre de 2022. Los actores de amenazas aparentemente se dirigen a los jugadores cuando distribuyen Erbium haciéndose pasar por juegos falsos y cracks.