ابسيلون سارق

تم تصميم برنامج Epsilon، الذي تم تحديده على أنه برنامج تهديد، خصيصًا للحصول على معلومات حساسة بطريقة غير مشروعة. هذا البرنامج الضار ماهر في استهداف مجموعة واسعة من مصادر البيانات، بما في ذلك المتصفحات والتطبيقات المتعلقة بالألعاب وحتى محافظ العملات المشفرة. والجدير بالذكر أن إبسيلون قد لوحظ انتشاره من خلال الحملات التي تستهدف على وجه التحديد الأفراد المشاركين في أنشطة ألعاب الفيديو. استهدفت الحملات الأخيرة التي نشرت برنامج Epsilon Stealer مجتمع الألعاب بشكل خاص. تمكن مجرمو الإنترنت من التسلل إلى تعديلات الألعاب الشهيرة لحمل تهديد البرامج الضارة ونشره خلسة.

يمكن للبرامج الضارة السارقة مثل Epsilon أن تعرض نطاقًا واسعًا من البيانات الحساسة للخطر

عند اختراق النظام بنجاح، تبدأ شركة Epsilon في جمع بيانات الجهاز ذات الصلة. تتميز هذه البرامج الضارة بالكفاءة في استخراج المعلومات وتصفيتها من متصفحات مختلفة، بما في ذلك سجلات التصفح ومحركات البحث وملفات تعريف الارتباط على الإنترنت وبيانات اعتماد تسجيل الدخول المخزنة (مثل أسماء المستخدمين وكلمات المرور)، وحتى أرقام بطاقات الائتمان المحفوظة.

علاوة على ذلك، تعمل شركة Epsilon على توسيع نطاق وصولها إلى المعلومات المرتبطة بمنصات المراسلة. على وجه التحديد، يمكنه الحقن الذاتي في Discord وجمع رموز Discord. لا تقتصر البرامج الضارة على المتصفحات وتطبيقات المراسلة؛ كما أنها تستهدف أيضًا التطبيقات المرتبطة بألعاب الفيديو، وهو ما يتجلى في اهتمامها بالحصول على البيانات من جلسات لعبة Minecraft.

في سعيها للحصول على معلومات حساسة، تضع شركة Epsilon أنظارها على المجالات ذات الصلة بالعملات المشفرة. يتضمن ذلك استخراج بيانات اعتماد تسجيل الدخول والبيانات الأخرى ذات الصلة من محافظ العملات المشفرة، بالإضافة إلى برامج مثل MetaMask.

من المهم ملاحظة أن مطوري البرامج الضارة يقومون في كثير من الأحيان بتحسين إبداعاتهم. وبالتالي، قد تحتوي الإصدارات المستقبلية المحتملة من Epsilon على قائمة أهداف موسعة وتتضمن قدرات إضافية أو مختلفة، مما يؤكد على الطبيعة المتطورة لهذه التهديدات.

يستخدم مجرمو الإنترنت نواقل العدوى المختلفة لنشر البرامج الضارة

يتم تسويق Epsilon Stealer بشكل نشط من قبل مطوريها على منصات مثل Telegram وDiscord. يعتمد نشر أداة السرقة هذه على الاستراتيجيات التي يستخدمها مجرمو الإنترنت الذين يستخدمونها.

تم تحديد الحملات المختلفة التي تنطوي على انتشار إبسيلون، والتي تستهدف بشكل خاص مجتمع الألعاب. غالبًا ما تتضمن طريقة التوزيع حصول الضحايا على ملفات مخترقة من مواقع الويب المزيفة التي تقدم تنزيلات للألعاب، وذلك باستخدام عناوين شائعة مثل Pokemon أو Nothing’s Left كإغراءات.

للترويج لصفحات الويب الخادعة هذه، يستخدم مجرمو الإنترنت أساليب البريد العشوائي، ويشاركون الروابط بشكل عام وخاصة من خلال Discord. كثيرًا ما تتعرض الحسابات التي تنشر هذا المحتوى للخطر، مما يضيف عنصر المصداقية إلى الترويج عندما يبدو أنه يأتي من مصادر حسنة السمعة.

تأتي الملفات الأولية التي يقوم الضحايا بتنزيلها بتنسيقات مختلفة، بما في ذلك الملفات التنفيذية وأرشيفات RAR المحمية بكلمة مرور وأرشيفات ZIP. في بعض الحالات، بعد تشغيل الملف المُعدي، يواجه الضحايا حوارات خادعة تدفعهم إلى توفير مفاتيح اختبار بيتا.

من المهم ملاحظة أن انتشار Epsilon قد يستخدم تنسيقات ومواقع ويب وتقنيات اصطياد مختلفة. تشتمل الإغراءات التي تركز على الألعاب على عروض مغرية مثل تنزيلات ألعاب الفيديو المجانية والإصدارات "المخترقة" و"الاختراق" و"الغش" والتعديلات والعملات داخل اللعبة والأصول الأخرى.

يمكن أن تظهر الملفات غير الآمنة، باستثناء الملفات التنفيذية والمحفوظات، في تنسيقات مثل JavaScript والمستندات (على سبيل المثال، Microsoft Office، وMicrosoft OneNote، وPDF، وما إلى ذلك). غالبًا ما يتضمن توزيع Epsilon تقنيات التصيد الاحتيالي والهندسة الاجتماعية، مما يؤكد على تنوع هذه الاستراتيجيات غير الآمنة وقابليتها للتكيف.