Multi-License Discount Quote
Threat Database Malware Epsilon Stealer

Epsilon Stealer

Μέχρι το Mezo το Malware, Stealers
Μετάφραση σε:
Ελληνικά

Το Epsilon, που προσδιορίζεται ως απειλητικό λογισμικό, είναι ειδικά κατασκευασμένο για να αποκτά ευαίσθητες πληροφορίες παράνομα. Αυτό το επιβλαβές πρόγραμμα είναι ικανό να στοχεύει ένα ευρύ φάσμα πηγών δεδομένων, συμπεριλαμβανομένων προγραμμάτων περιήγησης, εφαρμογών που σχετίζονται με παιχνίδια, ακόμη και πορτοφολιών κρυπτονομισμάτων. Συγκεκριμένα, το Epsilon έχει παρατηρηθεί να εξαπλώνεται μέσω καμπανιών που στοχεύουν συγκεκριμένα άτομα που ασχολούνται με δραστηριότητες βιντεοπαιχνιδιών. Οι πρόσφατες καμπάνιες που αναπτύσσουν το Epsilon Stealer έχουν στοχεύσει ειδικά την κοινότητα του gaming. Οι εγκληματίες του κυβερνοχώρου μπόρεσαν να διεισδύσουν σε mods για δημοφιλή παιχνίδια για να μεταφέρουν και να αναπτύξουν κρυφά την απειλή κακόβουλου λογισμικού.

Ένα κακόβουλο λογισμικό κλοπής όπως το Epsilon μπορεί να θέσει σε κίνδυνο ένα ευρύ φάσμα ευαίσθητων δεδομένων

Μετά την επιτυχή διείσδυση ενός συστήματος, το Epsilon ξεκινά τη συλλογή των σχετικών δεδομένων συσκευής. Αυτό το κακόβουλο λογισμικό είναι ικανό στην εξαγωγή και την εξαγωγή πληροφοριών από διάφορα προγράμματα περιήγησης, που περιλαμβάνει ιστορικά περιήγησης και μηχανών αναζήτησης, cookie Διαδικτύου, αποθηκευμένα διαπιστευτήρια σύνδεσης (όπως ονόματα χρήστη και κωδικούς πρόσβασης), ακόμη και αποθηκευμένους αριθμούς πιστωτικών καρτών.

Επιπλέον, το Epsilon επεκτείνει την εμβέλειά του σε πληροφορίες που σχετίζονται με πλατφόρμες ανταλλαγής μηνυμάτων. Συγκεκριμένα, μπορεί να κάνει αυτο-ένεση στο Discord και να συλλέξει διακριτικά Discord. Το κακόβουλο λογισμικό δεν περιορίζεται σε προγράμματα περιήγησης και εφαρμογές ανταλλαγής μηνυμάτων. Στοχεύει επίσης εφαρμογές που συνδέονται με βιντεοπαιχνίδια, όπως αποδεικνύεται από το ενδιαφέρον της για απόκτηση δεδομένων από συνεδρίες Minecraft.

Στην αναζήτησή του για ευαίσθητες πληροφορίες, το Epsilon στρέφει το βλέμμα του σε τομείς που σχετίζονται με κρυπτονομίσματα. Αυτό περιλαμβάνει την εξαγωγή διαπιστευτηρίων σύνδεσης και άλλα σχετικά δεδομένα από πορτοφόλια κρυπτονομισμάτων, καθώς και λογισμικό όπως το MetaMask.

Είναι σημαντικό να σημειωθεί ότι οι προγραμματιστές κακόβουλου λογισμικού συχνά βελτιώνουν τις δημιουργίες τους. Κατά συνέπεια, οι πιθανές μελλοντικές εκδόσεις του Epsilon ενδέχεται να διαθέτουν μια διευρυμένη λίστα στόχων και να ενσωματώνουν πρόσθετες ή διαφορετικές δυνατότητες, δίνοντας έμφαση στην εξελισσόμενη φύση τέτοιων απειλών.

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν διάφορους φορείς μόλυνσης για να διαδώσουν κακόβουλο λογισμικό

Το Epsilon Stealer διατίθεται ενεργά στην αγορά από τους προγραμματιστές του σε πλατφόρμες όπως το Telegram και το Discord. Η διάδοση αυτού του κλέφτη βασίζεται στις στρατηγικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου που το χρησιμοποιούν.

Έχουν εντοπιστεί διάφορες καμπάνιες που αφορούν τη διάδοση του Epsilon, που στοχεύουν ιδιαίτερα την κοινότητα του gaming. Η μέθοδος διανομής συχνά περιλαμβάνει τα θύματα που αποκτούν παραβιασμένα αρχεία από πλαστές ιστοσελίδες που προσφέρουν λήψεις παιχνιδιών, χρησιμοποιώντας δημοφιλείς τίτλους όπως το Pokemon ή το Nobody's Left ως δέλεαρ.

Για να προωθήσουν αυτές τις παραπλανητικές ιστοσελίδες, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τακτικές ανεπιθύμητης αλληλογραφίας, μοιράζοντας συνδέσμους τόσο δημόσια όσο και ιδιωτικά μέσω του Discord. Οι λογαριασμοί που διαδίδουν αυτό το περιεχόμενο συχνά παραβιάζονται, προσθέτοντας ένα στοιχείο αξιοπιστίας στην προώθηση όταν φαίνεται ότι προέρχεται από αξιόπιστες πηγές.

Τα αρχικά αρχεία που κατέβασαν τα θύματα διατίθενται σε διαφορετικές μορφές, συμπεριλαμβανομένων των εκτελέσιμων αρχείων, των αρχείων RAR που προστατεύονται με κωδικό πρόσβασης και των αρχείων ZIP. Σε ορισμένες περιπτώσεις, μετά την εκκίνηση του μολυσματικού αρχείου, τα θύματα έρχονται αντιμέτωπα με παραπλανητικούς διαλόγους που τα ωθούν να παρέχουν κλειδιά beta tester.

Είναι σημαντικό να σημειωθεί ότι η εξάπλωση του Epsilon μπορεί να χρησιμοποιεί διάφορες μορφές, ιστότοπους και τεχνικές δολώματος. Τα θέλγητρα που εστιάζονται στο gaming περιλαμβάνουν δελεαστικές προσφορές, όπως δωρεάν λήψεις βιντεοπαιχνιδιών, "σπασμένες" εκδόσεις, "hacks" και "cheat", mods, νομίσματα εντός του παιχνιδιού και άλλα στοιχεία.

Τα μη ασφαλή αρχεία, εκτός από τα εκτελέσιμα αρχεία και τα αρχεία, μπορούν να εμφανιστούν σε μορφές όπως JavaScript και έγγραφα (π.χ. Microsoft Office, Microsoft OneNote, PDF κ.λπ.). Η διανομή του Epsilon συχνά περιλαμβάνει τεχνικές phishing και κοινωνικής μηχανικής, δίνοντας έμφαση στην ποικιλομορφία και την προσαρμοστικότητα αυτών των μη ασφαλών στρατηγικών.

Τάσεις

Απάτη Bitcoin ETF TOKEN

Phishing, Potentially Unwanted Programs
Στον γρήγορο κόσμο των κρυπτονομισμάτων, όπου αφθονούν οι καινοτομίες και οι επενδυτικές ευκαιρίες, τα άτομα πρέπει να παραμείνουν σε εγρήγορση έναντι πιθανών τακτικών που επιδιώκουν να εκμεταλλευτούν τον ενθουσιασμό τους. Ένα τέτοιο παραπλανητικό σχέδιο που εμφανίστηκε πρόσφατα είναι η απάτη Bitcoin ETF TOKEN. Αυτό το adware, που μεταμφιέζεται ως μια νόμιμη πλατφόρμα για την απόκτηση...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
27,946
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...