Neue Malware Erbium - Gefährliches Spiel, schnelle Verbreitung

Erbium – Malware-as-a-Service. Cyberkriminelle nutzen es, um sensible Daten zu stehlen, indem sie Passwörter, Cookies und Kreditkartennummern sammeln.

Okt 21, 2022 - 2 Min.
Picture of: Branka Miljanovic
Branka Miljanovic

Erbium – dies könnte eine wertvolle Ressource sein, um die in einem Computerspiel heftige Konflikte ausgetragen werden. Tatsächlich gehört Erbium aber zu den Seltenen Erden und wird unter anderem in der Kommunikations- oder Medizintechnik zur Laserverstärkung eingesetzt. Die jüngst entdeckte neue Malware gleichen Namens hat allerdings tatsächlich etwas mit Computer-Games zu tun …

Seit den 1990er-Jahren wird in dem Strategiespiel-Klassiker „Command & Conquer“ um das begehrte Tiberium gekämpft. Dieses ist aufgrund seiner einzigartigen Eigenschaften besonders für die Rüstungsindustrie von unschätzbarer Bedeutung. „Command & Conquer“ hat auch heute noch begeisterte Fans in aller Welt – und von Anfang an haben Gamer immer wieder versucht, an kostenlose Raubkopien der Software zu gelangen oder sich mit Cheat-Programmen Vorteile gegenüber ihren Kontrahenten zu verschaffen.

Derzeit fungieren Gamer als Spreader

Daran hat sich bis heute nichts geändert: Wann immer ein neues, begehrtes Game auf den Markt kommt, kursieren oft schon vor dem Release-Datum Raubkopien und Schummel-Software im Netz. Und immer wieder werden diese illegalen Downloads genutzt, um die Rechner der User mit Malware zu infizieren. Das neue Schadprogramm Erbium ist sozusagen der Tiberium der Hacker – und eröffnet diesen ähnlich vielfältige Möglichkeiten wie Tiberium, schweren Schaden anzurichten.

Erbium verschafft laserscharfe Einblicke in fremde Computer

Die Malware Erbium wurde zum ersten Mal im Juli 2022 von den Sicherheitsexperten der US-Firma Cluster25 entdeckt und als höchst gefährlich eingestuft. Verbreitet wird Erbium derzeit tatsächlich versteckt in Software-Cracks und -Cheats für beliebte Computer-Games.

Bislang wurden laut Cluster25 Infektionen in den USA, Frankreich, Spanien, Italien, Indien, Kolumbien, Malaysia und Vietnam registriert. Es deutet jedoch vieles darauf hin, dass Erbium in Kürze deutlich an Fahrt aufnehmen und sich weltweit rasant verbreiten wird. Dafür sprechen unter anderem der Vertrieb als vergleichsweise kostengünstige Malware as a Service (MaaS) und das grosse Potenzial des Infostealers.

Erbium – mächtiger Software-Schädling im Abo

Zunächst tauchten im Juli Angebote für Erbium in diversen Foren auf – damals noch für eine Wochengebühr von 9 US-Dollar. Anscheinend fand dies in der Cybercrime-Szene grossen Zuspruch. Denn schon bald erhöhten sich die Abo-Preise auf 100 Dollar pro Monat oder gar 1‘000 Dollar pro Jahr.

Besonders attraktiv wird Erbium durch die Vielfalt seiner Einsatzmöglichkeiten.

Erbium sammelt Informationen auf infizierten Rechnern wie die Harvester in „Command & Conquer“ Tiberium. Das Sicherheitsunternehmen CYFIRMA hat die wichtigsten Fähigkeiten von Erbium zusammengefasst. 

  • Kann Screenshots aller angebundenen Monitore erstellen
  • Kann Benutzerdaten wie Passwörter aus beliebigen E-Mail- und Chat-Clients sammeln
  • Sammelt aus Web-Browsern wie Google Chrome, Firefox oder Thunderbird Passwörter, Cookies, Kreditkartennummern, Verlauf, Maps und Autofill-Daten
  • Extrahiert sensible Daten aus Browser-Plugins wie Authenticator, Authy, Trezor Password Manager, GAuth Authenticator oder EOS Authenticator
  • Kann sensible Daten zu Kryptowährungs-Accounts aus Cold Browser- und Desktop-Wallets auslesen
  • Verschafft sich Zugriff auf Steam- und Discord-Accounts
  • Verschafft sich Zugriff auf FTP-Clients wie Filezilla und Total Commander
  • Sammelt Informationen von Zwei-Faktor-Authentifizierungs- und Passwortverwaltungssoftware
  • Spioniert Systeminformationen im Detail aus ((CPU, GPU, Festplatten, RAM, Monitore samt Grafikauflösungen, MAC-Nummer, Windows-Version, Windows-Nutzer, Name des PCs, PC-Konfiguration, Windows-Lizenz) 
  • Sammelt Informationen von installierten Anwendungen
  • Kann Laufwerke, Pfade, Ordner und Dateien abrufen
  • Kann Bibliotheken, Prozesse und DLLs in den Speicher laden

Cyberkriminelle können die gestohlenen Daten dann über Command & Control-Server abrufen. Es ist zu erwarten, dass sich Erbium künftig nicht nur über die Gamer-Community ausbreiten, sondern weitere Kanäle erschliessen wird.

Dunkle Vertriebswege

Cyberkriminelle bieten Erbium im Darknet, aber auch in Underground-Foren an. Wer für die Malware ein Abo abschliesst, kann sie nicht nur zum Abschöpfen vertraulicher Daten nutzen, sondern erhält von den Entwicklern auch umfassenden Support – auch die Weiterentwicklung des Erbium-Codes wurde bereits angekündigt.

 

Cyber-Kriminalität – wie Sie Ihr Unternehmen schützen!