اپسیلون دزد

اپسیلون که به عنوان نرم افزار تهدید کننده شناخته می شود، به طور خاص برای به دست آوردن اطلاعات حساس به صورت غیرقانونی ساخته شده است. این برنامه مضر در هدف قرار دادن طیف گسترده ای از منابع داده، از جمله مرورگرها، برنامه های کاربردی مرتبط با بازی و حتی کیف پول های ارزهای دیجیتال ماهر است. قابل ذکر است، مشاهده شده است که اپسیلون از طریق کمپین هایی که به طور خاص افراد درگیر در فعالیت های بازی های ویدیویی را هدف قرار می دهند، گسترش می یابد. کمپین‌های اخیر به‌کارگیری Epsilon Stealer به طور خاص جامعه بازی‌ها را هدف قرار داده‌اند. مجرمان سایبری توانستند به مدهای بازی های محبوب نفوذ کنند تا تهدید بدافزار را به صورت مخفیانه حمل و اجرا کنند.

بدافزار دزد مانند اپسیلون می تواند طیف وسیعی از داده های حساس را به خطر بیندازد

پس از نفوذ موفقیت آمیز به یک سیستم، اپسیلون جمع آوری داده های مربوط به دستگاه را آغاز می کند. این بدافزار در استخراج و استخراج اطلاعات از مرورگرهای مختلف، شامل تاریخچه مرور و موتورهای جستجو، کوکی‌های اینترنتی، اعتبارنامه‌های ورود به سیستم ذخیره شده (مانند نام کاربری و رمز عبور) و حتی شماره‌های کارت اعتباری ذخیره‌شده مهارت دارد.

علاوه بر این، اپسیلون دسترسی خود را به اطلاعات مرتبط با سیستم عامل های پیام رسانی گسترش می دهد. به طور خاص، می تواند خود به Discord تزریق کند و توکن های Discord را برداشت کند. بدافزار محدود به مرورگرها و برنامه های پیام رسانی نیست. همچنین برنامه‌های متصل به بازی‌های ویدیویی را هدف قرار می‌دهد، که نمونه آن علاقه‌اش به کسب داده از جلسات Minecraft است.

اپسیلون در جستجوی اطلاعات حساس، دامنه‌های مرتبط با ارزهای دیجیتال را مورد توجه قرار می‌دهد. این شامل استخراج اعتبارنامه ورود به سیستم و سایر داده‌های مربوطه از کیف پول‌های ارزهای دیجیتال و همچنین نرم‌افزارهایی مانند MetaMask می‌شود.

توجه به این نکته ضروری است که توسعه دهندگان بدافزار به طور مکرر آثار خود را بهبود می بخشند. در نتیجه، نسخه‌های بالقوه آینده اپسیلون ممکن است دارای فهرست هدف گسترده‌ای باشند و قابلیت‌های اضافی یا متفاوتی را در خود جای دهند که بر ماهیت در حال تحول چنین تهدیدهایی تأکید می‌کند.

مجرمان سایبری از حامل های عفونت مختلف برای انتشار بدافزار استفاده می کنند

Epsilon Stealer به طور فعال توسط توسعه دهندگان آن بر روی پلتفرم هایی مانند Telegram و Discord به بازار عرضه می شود. انتشار این دزد متکی به استراتژی هایی است که مجرمان سایبری از آن استفاده می کنند.

کمپین های مختلفی که شامل گسترش اپسیلون است، شناسایی شده است، به ویژه جامعه بازی را هدف قرار می دهد. روش توزیع اغلب شامل قربانیانی است که فایل‌های در معرض خطر را از وب‌سایت‌های تقلبی که دانلود بازی را ارائه می‌دهند، با استفاده از عناوین محبوبی مانند Pokemon یا Nobody's Left به عنوان فریب به دست می‌آورند.

برای تبلیغ این صفحات وب فریبنده، مجرمان سایبری از تاکتیک های هرزنامه استفاده می کنند و پیوندها را هم به صورت عمومی و هم خصوصی از طریق Discord به اشتراک می گذارند. حساب‌هایی که این محتوا را منتشر می‌کنند اغلب در معرض خطر قرار می‌گیرند و هنگامی که به نظر می‌رسد از منابع معتبری به تبلیغ می‌رسد، عنصری از اعتبار به آن اضافه می‌شود.

فایل‌های اولیه دانلود شده توسط قربانیان در قالب‌های مختلف، از جمله فایل‌های اجرایی، آرشیوهای RAR محافظت‌شده با رمز عبور و بایگانی‌های ZIP ارائه می‌شوند. در برخی موارد، پس از راه‌اندازی فایل عفونی، قربانیان با دیالوگ‌های فریبنده‌ای مواجه می‌شوند که آنها را وادار به ارائه کلیدهای آزمایش‌کننده بتا می‌کند.

مهم است که توجه داشته باشید که تکثیر اپسیلون ممکن است از قالب‌ها، وب‌سایت‌ها و تکنیک‌های طعمه‌گذاری مختلف استفاده کند. فریب های متمرکز بر بازی شامل پیشنهادات فریبنده ای مانند دانلود رایگان بازی های ویدیویی، نسخه های "کرک شده"، "هک" و "تقلب"، مودها، ارزهای درون بازی و سایر دارایی ها می شود.

فایل‌های ناامن، جدا از فایل‌های اجرایی و بایگانی، می‌توانند در قالب‌هایی مانند جاوا اسکریپت و اسناد (مانند مایکروسافت آفیس، مایکروسافت OneNote، PDF و غیره) ظاهر شوند. توزیع اپسیلون اغلب شامل تکنیک‌های فیشینگ و مهندسی اجتماعی است که بر تنوع و سازگاری این استراتژی‌های ناامن تأکید دارد.