אפסילון סטיילר
אפסילון, שזוהתה כתוכנה מאיימת, נוצרה במיוחד כדי לרכוש מידע רגיש באופן לא חוקי. תוכנית מזיקה זו מיומנת במיקוד למגוון רחב של מקורות נתונים, כולל דפדפנים, יישומים הקשורים למשחקים, ואפילו ארנקי מטבעות קריפטוגרפיים. יש לציין כי אפסילון נצפתה מתפשטת באמצעות קמפיינים המכוונים ספציפית לאנשים העוסקים בפעילויות משחקי וידאו. מסעות פרסום אחרונים שפורסים את Epsilon Stealer כוונו במיוחד לקהילת המשחקים. פושעי סייבר הצליחו לחדור מודדים למשחקים פופולריים לשאת ולפרוס את איום התוכנה הזדונית בגניבה.
תוכנה זדונית של גנב כמו אפסילון יכולה לפגוע במגוון רחב של נתונים רגישים
לאחר שהצליחה לחדור למערכת, אפסילון יוזמת איסוף של נתוני מכשיר רלוונטיים. תוכנה זדונית זו בקיאה בחילוץ וחילוץ מידע מדפדפנים שונים, וכוללת היסטוריית גלישה ומנועי חיפוש, עוגיות אינטרנט, אישורי כניסה מאוחסנים (כגון שמות משתמש וסיסמאות), ואפילו מספרי כרטיסי אשראי שמורים.
יתר על כן, אפסילון מרחיבה את טווח ההגעה שלה למידע הקשור לפלטפורמות העברת הודעות. באופן ספציפי, הוא יכול להזריק בעצמו לתוך Discord ולקטוף אסימוני Discord. התוכנה הזדונית אינה מוגבלת לדפדפנים ואפליקציות הודעות; הוא מכוון גם ליישומים המחוברים למשחקי וידאו, המודגם בעניין שלו ברכישת נתונים מהפעלות של Minecraft.
בחיפושיה אחר מידע רגיש, אפסילון שמה את הכוונת על תחומים הקשורים למטבעות קריפטוגרפיים. זה כולל חילוץ של אישורי כניסה ונתונים רלוונטיים אחרים מארנקי מטבעות קריפטוגרפיים, כמו גם תוכנות כמו MetaMask.
חשוב לציין שמפתחי תוכנות זדוניות משפרים לעתים קרובות את היצירות שלהם. כתוצאה מכך, גרסאות עתידיות פוטנציאליות של אפסילון עשויות לכלול רשימת יעדים מורחבת ולשלב יכולות נוספות או שונות, תוך שימת דגש על האופי המתפתח של איומים כאלה.
פושעי סייבר משתמשים בוקטורי זיהום שונים כדי להפיץ תוכנות זדוניות
ה-Epsilon Stealer משווק באופן פעיל על ידי מפתחיו בפלטפורמות כמו Telegram ו-Discord. ההפצה של הגנב הזה מסתמכת על האסטרטגיות של פושעי סייבר המשתמשים בו.
זוהו קמפיינים שונים הכרוכים בהפצת אפסילון, במיוחד המכוונים לקהילת המשחקים. שיטת ההפצה כוללת לעתים קרובות קורבנות שרוכשים קבצים שנפגעו מאתרים מזויפים המציעים הורדות משחקים, תוך שימוש בכותרים פופולריים כמו פוקימון או Nobody's Left בתור פתיונות.
כדי לקדם את דפי האינטרנט המטעים הללו, פושעי סייבר נוקטים בטקטיקות ספאם, ומשתפים קישורים באופן ציבורי ופרטי באמצעות Discord. החשבונות המפיצים תוכן זה נפגעים לעתים קרובות, מה שמוסיף אלמנט של אמינות לקידום כאשר נראה שהוא מגיע ממקורות מוכרים.
הקבצים הראשוניים שהורדו על ידי הקורבנות מגיעים בפורמטים שונים, כולל קובצי הפעלה, ארכיוני RAR מוגני סיסמה וארכיוני ZIP. במקרים מסוימים, לאחר השקת הקובץ המדבק, קורבנות מתמודדים עם דיאלוגים מטעים המניעים אותם לספק מפתחות לבודקי בטא.
חשוב לציין שההתפשטות של אפסילון עשויה להשתמש בפורמטים שונים, אתרי אינטרנט וטכניקות פיתיון. פתיונות ממוקדי משחקים כוללים הצעות מפתות כמו הורדות חינם של משחקי וידאו, גרסאות 'פצצות', 'פריצות' ו'צ'יטים', אופנים, מטבעות במשחק ונכסים אחרים.
קבצים לא בטוחים, מלבד קובצי הפעלה וארכיונים, יכולים להתבטא בפורמטים כמו JavaScript ומסמכים (למשל, Microsoft Office, Microsoft OneNote, PDF וכו'). ההפצה של אפסילון כרוכה לרוב בטכניקות דיוג והנדסה חברתית, תוך שימת דגש על הגיוון וההתאמה של האסטרטגיות הלא בטוחות הללו.
