Erbium恶意软件伪装成游戏破解和作弊程序

重点摘要

• 冒名视频游戏破解和作弊的Erbium恶意软件正在传播，目的是盗取凭证和加密钱包信息。
• 确认了对Chromium和Gecko浏览器储存的数据、加密钱包、及双因素认证代码的盗取。
• 攻击者的分发渠道可能根据买家的需求而变化。

根据的报道，威胁行为者正在通过伪装成视频游戏破解和作弊程序的方式传播信息窃取类的Erbium恶意软件，以促进凭证和加密货币钱包的盗窃。除了窃取存储在基于Chromium或Gecko的浏览器中的数据（包括密码、自动填充信息、信用卡和cookies）之外，Erbium还试图从作为浏览器扩展安装的加密钱包中提取资产，Cyfirma的一份报告指出。

关键功能与目标

类型 | 盗取内容
—|—
浏览器数据 | 密码、自动填充信息、信用卡、cookies
加密钱包 | 浏览器扩展中的加密资产
冷钱包 | Atomic、Armory、Bitecoin-Core、Coinomi等
认证信息 | Authenticator 2FA、Authy 2FA、Trezor等
其他信息 | 截图、Steam和Discord令牌、Telegram认证文件

研究人员指出，该恶意软件还能够捕获来自Authenticator、Authy、EOSAuthenticator及Trezor密码管理器的双因素认证代码。值得注意的是，Erbium内置的API系统便于将数据导出至指挥和控制基础设施。此外，研究人员还提到，Erbium的分发渠道可能会随着恶意软件买家的变化而演变。

如需更多信息，您可以访问以下链接进行深入了解： –