Epsilon Stealer

Epsilon, identificat com a programari amenaçador, està dissenyat específicament per adquirir informació sensible de manera il·lícita. Aquest programa nociu és capaç d'orientar-se a una àmplia gamma de fonts de dades, inclosos navegadors, aplicacions relacionades amb jocs i fins i tot carteres de criptomoneda. En particular, s'ha observat que Epsilon s'estén a través de campanyes dirigides específicament a persones que participen en activitats de videojocs. Les campanyes recents que han desplegat l'Epsilon Stealer s'han dirigit específicament a la comunitat de jocs. Els ciberdelinqüents van poder infiltrar-se modificacions per als jocs populars per portar i desplegar l'amenaça de programari maliciós sigil·losament.

Un programari maliciós robador com Epsilon pot comprometre una àmplia gamma de dades sensibles

En infiltrar-se amb èxit en un sistema, Epsilon inicia la recollida de dades pertinents del dispositiu. Aquest programari maliciós és capaç d'extreure i extreure informació de diversos navegadors, que inclou els historials de navegació i motor de cerca, galetes d'Internet, credencials d'inici de sessió emmagatzemades (com ara noms d'usuari i contrasenyes) i fins i tot números de targetes de crèdit desats.

A més, Epsilon amplia el seu abast a la informació associada a les plataformes de missatgeria. Concretament, es pot autoinjectar a Discord i collir fitxes de Discord. El programari maliciós no es limita als navegadors i aplicacions de missatgeria; també s'adreça a aplicacions connectades als videojocs, com exemplifica el seu interès per adquirir dades de sessions de Minecraft.

En la seva recerca d'informació sensible, Epsilon posa els seus ulls en dominis relacionats amb la criptomoneda. Això inclou l'extracció de credencials d'inici de sessió i altres dades pertinents de carteres de criptomoneda, així com programari com MetaMask.

És fonamental tenir en compte que els desenvolupadors de programari maliciós milloren sovint les seves creacions. En conseqüència, les futures versions potencials d'Epsilon poden incloure una llista d'objectius ampliada i incorporar capacitats addicionals o diferents, posant èmfasi en la naturalesa evolutiva d'aquestes amenaces.

Els cibercriminals utilitzen diversos vectors d'infecció per propagar programari maliciós

Els seus desenvolupadors comercialitzen activament Epsilon Stealer a plataformes com Telegram i Discord. La difusió d'aquest lladre es basa en les estratègies emprades pels ciberdelinqüents que l'utilitzen.

S'han identificat diverses campanyes que impliquen la propagació d'Epsilon, especialment dirigides a la comunitat de videojocs. El mètode de distribució sovint implica que les víctimes adquireixen fitxers compromesos de llocs web falsificats que ofereixen descàrregues de jocs, utilitzant títols populars com Pokemon o Nobody's Left com a esquer.

Per promocionar aquestes pàgines web enganyoses, els ciberdelinqüents utilitzen tàctiques de correu brossa, compartint enllaços tant de manera pública com privada a través de Discord. Els comptes que difonen aquest contingut sovint es veuen compromesos, cosa que afegeix un element de credibilitat a la promoció quan sembla que prové de fonts acreditades.

Els fitxers inicials descarregats per les víctimes tenen diferents formats, inclosos els executables, els arxius RAR protegits amb contrasenya i els arxius ZIP. En alguns casos, després de llançar el fitxer infecciós, les víctimes s'enfronten a diàlegs enganyosos que els demanen a proporcionar claus de prova beta.

És crucial tenir en compte que la proliferació d'Epsilon pot utilitzar diversos formats, llocs web i tècniques d'esquer. Els esquers centrats en jocs inclouen ofertes atractives com ara descàrregues gratuïtes de videojocs, versions "cracked", "pirates" i "trampes", modificacions, monedes del joc i altres actius.

Els fitxers no segurs, a part dels executables i els arxius, es poden manifestar en formats com JavaScript i documents (per exemple, Microsoft Office, Microsoft OneNote, PDF, etc.). La distribució d'Epsilon sovint implica tècniques de pesca i enginyeria social, posant l'accent en la diversitat i l'adaptabilitat d'aquestes estratègies insegures.