Erbium एक मैलवेयर है जो क्रेडिट कार्ड विवरण, पासवर्ड चुराता है और क्रिप्टो वॉलेट हैक करता है

Erbium नाम का एक नया मैलवेयर पिछले कुछ महीनों से इंटरनेट पर कहर बरपा रहा है। वर्तमान में लोकप्रिय वीडियो गेम के लिए दरार और धोखा के साथ वितरित किया जा रहा है, मैलवेयर क्रेडिट कार्ड की जानकारी और पासवर्ड चुराता है और क्रिप्टोकुरेंसी वॉलेट हैक करता है।

मजे की बात यह है कि एम्ब्रियम एक मालवेयर-ए-ए-सर्विस (MaaS) है, जिसका अर्थ है कि पर्याप्त धन वाला कोई भी व्यक्ति इस पर अपना हाथ रख सकता है। एर्बियम साइबर क्राइम उद्योग में अपने किफायती मूल्य निर्धारण, लगातार अपडेट और व्यापक कार्यात्मकताओं के कारण बड़े पैमाने पर लोकप्रियता प्राप्त कर रहा है। यह ‘ग्राहक सहायता’ के साथ भी आता है।

प्रारंभ में, कोई व्यक्ति Erbium का सब्सक्रिप्शन कम से कम $9 प्रति सप्ताह में खरीद सकता था, लेकिन इसकी बढ़ती लोकप्रियता के कारण, अब इसकी कीमत लगभग $100 प्रति माह है। वैकल्पिक रूप से, इच्छुक पार्टियां एक वर्ष तक चलने वाले $1,000 के लाइसेंस का विकल्प चुन सकती हैं।

मैलवेयर इस साल जुलाई से कुछ रूसी मंचों पर चक्कर लगा रहा है, लेकिन शोधकर्ता अभी भी इस बात से अनजान हैं कि इसे पहली बार कब तैनात किया गया था। अगर हम रेडलाइन स्टीलर को देखें, तो एर्बियम की कीमत पूर्व की कीमत का एक तिहाई है जो इसे खतरे वाले अभिनेताओं के लिए पसंदीदा उपकरण बनाती है।

मैलवेयर चोरी करने वाली अन्य सूचनाओं के समान, एर्बियम क्रोमियम और गेको जैसे Google क्रोम, माइक्रोसॉफ्ट एज और मोज़िला फ़ायरफ़ॉक्स पर आधारित वेब ब्राउज़र में संग्रहीत उपयोगकर्ता डेटा को पुनः प्राप्त करने पर केंद्रित है। मैलवेयर पासवर्ड, कुकीज, ऑटोफिल जानकारी और क्रेडिट कार्ड जैसी जानकारी चुरा लेता है। उपरोक्त विवरण के अलावा, Erbium ब्राउज़र एक्सटेंशन के रूप में स्थापित क्रिप्टोक्यूरेंसी वॉलेट से डेटा चोरी करने का भी प्रयास करता है।

Exodus, Ethereum, Litecoin-Core, Monero-Core, Bytecoin जैसे कुछ ठंडे डेस्कटॉप वॉलेट भी प्रभावित होते हैं। Erbium Trezor Password Manager, Authenticator 2FA और Authy 2FA जैसे ऐप से टू-फैक्टर ऑथेंटिकेशन कोड भी चुराता है। इसके अलावा, यह सभी मॉनीटरों से स्क्रीनशॉट भी ले सकता है, टेलीग्राम प्रमाणीकरण फाइलों को चुरा सकता है और यहां तक ​​​​कि आपके स्टीम और डिस्कॉर्ड टोकन भी छीन सकता है।

एक बार जब मैलवेयर सभी डेटा को चुरा लेता है, तो इसे एक अंतर्निहित एपीआई सिस्टम का उपयोग करके स्थानांतरित कर दिया जाता है, जहां ऑपरेटरों को यह देखने में सक्षम होता है कि एरबियम के डैशबोर्ड में किस सिस्टम से कौन सी जानकारी चोरी हो गई है।

BleepingComputer की एक रिपोर्ट बताती है कि मैलवेयर पहले ही संयुक्त राज्य अमेरिका, फ्रांस, स्पेन, इटली, वियतनाम, मलेशिया, कोलंबिया और यहां तक ​​कि भारत जैसे देशों में फैल चुका है। अभी, एरबियम को आमतौर पर गेम क्रैक के साथ एकीकृत किया जाता है, लेकिन यह जल्द ही अन्य वितरण विधियों के माध्यम से फैल सकता है। हम अनुशंसा करते हैं कि उपयोगकर्ता गेम क्रैक फ़ाइलों या क्रैक किए गए सॉफ़्टवेयर को डाउनलोड करने से दूर रहें और एक अच्छा एंटी-वायरस समाधान स्थापित करें और नवीनतम सुरक्षा पैच के साथ सिस्टम को अपडेट करें।