นักวิจัยไซเบอร์จาก Cluster25 ระบุว่าอาชญากรไซเบอร์จำนวนหนึ่งกำลังพยายามเผยแพร่ Erbium มัลแวร์ขโมยข้อมูล ที่ปลอมตัวเป็นสูตรโกงเกมหรือแฮก เพื่อล่อให้เหยื่อดาวน์โหลดไปไว้ในเครื่อง
Erbium เป็นบริการมัลแวร์ (malware-as-a-service) ที่ผู้จ่ายเงินค่าธรรมเนียมรายเดือนสามารถเข้าไปใช้ฟีเจอร์ต่าง ๆ ของมัลแวร์ตัวนี้ได้
ในปัจจุบัน ลักษณะการแพร่กระจายของ Erbium อยู่ในรูปแบบของสูตรโกงเกมหรือวิธีเล่นเกมแบบผิดลิขสิทธิ์ แต่รูปแบบก็สามารถเปลี่ยนแปลงไปมาได้ ขึ้นอยู่กับประเภทของเป้าหมาย
สำหรับวิธีการทำงาน Erbium สามารขโมยข้อมูลที่บรรจุอยู่ในเว็บเบราว์เซอร์ต่าง ๆ ตั้งแต่รหัสผ่าน คุกกี้ ไปจนถึงข้อมูลการชำระเงิน รวมถึงกระเป๋าเงินคริปโทเคอเรนซี และรหัสสำหรับการยืนยันตัวตนแบบ 2 ชั้น (two-factor authentication)
นอกจากนี้ Erbium ยังสามารถเก็บภาพหน้าจอ และขโมยข้อมูลจากแอปอื่น ๆ โดยเฉพาะ Steam, Discord และ Telegram ได้
Erbium ถือเป็นมัลแวร์ที่ราคาถูกมากเมื่อเทียบกับมัลแวร์ที่มีความสามารถคล้ายกันอย่าง RedLine Stealer อีกทั้งผู้พัฒนายังได้รับคำชมจากบรรดาแฮกเกอร์ว่าพร้อมรับฟังคำติชมเพื่อนำไปพัฒนางาน
Cluster25 พบว่า Erbium เริ่มแพร่หลายครั้งแรกบนกระดานสนทนาภาษารัสเซีย และถูกนำไปใช้โจมตีอุปกรณ์ในหลายประเทศ อาทิ สหรัฐอเมริกา ฝรั่งเศส โคลอมเบีย สเปน อิตาลี อินเดีย เวียดนาม และมาเลเซีย แล้ว
ที่มา TechRadar
พิสูจน์อักษร : สุชยา เกษจำรัส