Un nuevo malware llamado Erbium ha estado causando estragos en Internet durante los últimos meses. El malware, que actualmente se distribuye con cracks y trucos para videojuegos populares, roba información y contraseñas de tarjetas de crédito y piratea billeteras de criptomonedas.
Lo interesante es que Embrium es un Malware-as-a-Service (MaaS), lo que significa que cualquier persona con suficiente dinero puede tenerlo en sus manos. Erbium está ganando gran popularidad en la industria del cibercrimen debido a su precio asequible, actualizaciones frecuentes y amplias funcionalidades. Incluso viene con ‘atención al cliente’.
Inicialmente, uno podía comprar una suscripción a Erbium por tan solo $ 9 por semana, pero debido a su creciente popularidad, ahora cuesta alrededor de $ 100 por mes. Alternativamente, las partes interesadas pueden optar por una licencia de $1,000 que dura un año.
El malware ha estado dando vueltas en algunos foros rusos desde julio de este año, pero los investigadores aún desconocen cuándo se implementó por primera vez. Si observamos al ladrón RedLine, Erbium cuesta un tercio del precio del primero, lo que lo convierte en la herramienta preferida para los actores de amenazas.
Al igual que otros programas maliciosos que roban información, Erbium se enfoca en recuperar datos de usuario almacenados en navegadores web basados en Chromium y Gecko como Google Chrome, Microsoft Edge y Mozilla Firefox. El malware roba información como contraseñas, cookies, información de autocompletar y tarjetas de crédito. Además de los detalles antes mencionados, Erbium también intenta robar datos de las billeteras de criptomonedas instaladas como extensiones del navegador.
Algunas billeteras de escritorio frías como Exodus, Ethereum, Litecoin-Core, Monero-Core, Bytecoin también se ven afectadas. Erbium también roba códigos de autenticación de dos factores de aplicaciones como Trezor Password Manager, Authenticator 2FA y Authy 2FA. Además, también puede tomar capturas de pantalla de todos los monitores, robar archivos de autenticación de Telegram e incluso robar tus tokens de Steam y Discord.
Una vez que el malware termina de robar todos los datos, se transfiere utilizando un sistema API incorporado, donde los operadores pueden obtener una descripción general de qué información se roba de qué sistema en el panel de control de Erbium.
Un informe de BleepingEquipo sugiere que el malware ya se ha extendido a países como EE. UU., Francia, España, Italia, Vietnam, Malasia, Colombia e incluso India. En este momento, Erbium generalmente se integra con las grietas del juego, pero pronto podría propagarse a través de otros métodos de entrega. Recomendamos a los usuarios que eviten descargar archivos crackeados de juegos o software crackeado e instalen una buena solución antivirus y actualicen el sistema con los últimos parches de seguridad.