एप्सिलॉन चोरी करने वाला
एप्सिलॉन, जिसे धमकी भरे सॉफ़्टवेयर के रूप में पहचाना जाता है, विशेष रूप से संवेदनशील जानकारी को अवैध रूप से प्राप्त करने के लिए तैयार किया गया है। यह हानिकारक प्रोग्राम ब्राउज़र, गेमिंग से संबंधित एप्लिकेशन और यहां तक कि क्रिप्टोकरेंसी वॉलेट सहित डेटा स्रोतों की एक विस्तृत श्रृंखला को लक्षित करने में माहिर है। विशेष रूप से, एप्सिलॉन को उन अभियानों के माध्यम से फैलते हुए देखा गया है जो विशेष रूप से वीडियो गेमिंग गतिविधियों में लगे व्यक्तियों को लक्षित करते हैं। एप्सिलॉन स्टीलर को तैनात करने वाले हालिया अभियानों को विशेष रूप से गेमिंग समुदाय पर लक्षित किया गया है। साइबर अपराधी मैलवेयर के खतरे को गुप्त रूप से ले जाने और तैनात करने के लिए लोकप्रिय गेम के मॉड में घुसपैठ करने में सक्षम थे।
एप्सिलॉन जैसा चोरी करने वाला मैलवेयर संवेदनशील डेटा की एक विस्तृत श्रृंखला से समझौता कर सकता है
किसी सिस्टम में सफलतापूर्वक घुसपैठ करने पर, एप्सिलॉन प्रासंगिक डिवाइस डेटा का संग्रह शुरू करता है। यह मैलवेयर विभिन्न ब्राउज़रों से जानकारी निकालने और घुसपैठ करने में कुशल है, जिसमें ब्राउज़िंग और खोज इंजन इतिहास, इंटरनेट कुकीज़, संग्रहीत लॉग-इन क्रेडेंशियल (जैसे उपयोगकर्ता नाम और पासवर्ड), और यहां तक कि सहेजे गए क्रेडिट कार्ड नंबर भी शामिल हैं।
इसके अलावा, एप्सिलॉन मैसेजिंग प्लेटफ़ॉर्म से जुड़ी जानकारी तक अपनी पहुंच बढ़ाता है। विशेष रूप से, यह डिस्कॉर्ड में स्वयं-इंजेक्ट कर सकता है और डिस्कॉर्ड टोकन प्राप्त कर सकता है। मैलवेयर ब्राउज़र और मैसेजिंग ऐप्स तक ही सीमित नहीं है; यह वीडियो गेमिंग से जुड़े अनुप्रयोगों को भी लक्षित करता है, जिसका उदाहरण Minecraft सत्रों से डेटा प्राप्त करने में इसकी रुचि है।
संवेदनशील जानकारी की तलाश में, एप्सिलॉन ने क्रिप्टोकरेंसी-संबंधित डोमेन पर अपनी नजरें गड़ा दी हैं। इसमें क्रिप्टोकरेंसी वॉलेट से लॉग-इन क्रेडेंशियल और अन्य प्रासंगिक डेटा निकालना, साथ ही मेटामास्क जैसे सॉफ़्टवेयर शामिल हैं।
यह ध्यान रखना महत्वपूर्ण है कि मैलवेयर डेवलपर अक्सर अपनी रचनाओं में सुधार करते हैं। नतीजतन, एप्सिलॉन के संभावित भविष्य के संस्करणों में एक विस्तारित लक्ष्य सूची हो सकती है और ऐसे खतरों की उभरती प्रकृति पर जोर देते हुए अतिरिक्त या विभिन्न क्षमताओं को शामिल किया जा सकता है।
साइबर अपराधी मैलवेयर फैलाने के लिए विभिन्न संक्रमण वाहकों का उपयोग करते हैं
एप्सिलॉन स्टीलर को इसके डेवलपर्स द्वारा टेलीग्राम और डिस्कॉर्ड जैसे प्लेटफार्मों पर सक्रिय रूप से विपणन किया जाता है। इस चोर का प्रसार इसका उपयोग करने वाले साइबर अपराधियों द्वारा अपनाई गई रणनीतियों पर निर्भर करता है।
एप्सिलॉन के प्रसार से जुड़े विभिन्न अभियानों की पहचान की गई है, विशेष रूप से गेमिंग समुदाय को लक्षित करते हुए। वितरण विधि में अक्सर पीड़ितों को पोकेमॉन या नोबडीज़ लेफ्ट जैसे लोकप्रिय शीर्षकों का उपयोग करके गेम डाउनलोड की पेशकश करने वाली नकली वेबसाइटों से समझौता की गई फ़ाइलें प्राप्त करना शामिल होता है।
इन भ्रामक वेब पेजों को बढ़ावा देने के लिए, साइबर अपराधी स्पैम रणनीति अपनाते हैं, डिस्कॉर्ड के माध्यम से सार्वजनिक और निजी तौर पर लिंक साझा करते हैं। इस सामग्री को प्रसारित करने वाले खातों के साथ अक्सर समझौता किया जाता है, जिससे प्रचार में विश्वसनीयता का एक तत्व जुड़ जाता है जब ऐसा प्रतीत होता है कि यह प्रतिष्ठित स्रोतों से आया है।
पीड़ितों द्वारा डाउनलोड की गई प्रारंभिक फ़ाइलें विभिन्न स्वरूपों में आती हैं, जिनमें निष्पादन योग्य, पासवर्ड-संरक्षित आरएआर अभिलेखागार और ज़िप अभिलेखागार शामिल हैं। कुछ मामलों में, संक्रामक फ़ाइल लॉन्च करने के बाद, पीड़ितों को भ्रामक संवादों का सामना करना पड़ता है जो उन्हें बीटा परीक्षक कुंजी प्रदान करने के लिए प्रेरित करते हैं।
यह ध्यान रखना महत्वपूर्ण है कि एप्सिलॉन का प्रसार विभिन्न प्रारूपों, वेबसाइटों और बैटिंग तकनीकों का उपयोग कर सकता है। गेमिंग-केंद्रित आकर्षण में मुफ़्त वीडियो गेम डाउनलोड, 'क्रैक्ड' संस्करण, 'हैक' और 'चीट्स', मॉड, इन-गेम मुद्राएं और अन्य संपत्तियां जैसी आकर्षक पेशकशें शामिल हैं।
असुरक्षित फ़ाइलें, निष्पादन योग्य फ़ाइलों और अभिलेखों के अलावा, जावास्क्रिप्ट और दस्तावेज़ों (उदाहरण के लिए, Microsoft Office, Microsoft OneNote, PDF, आदि) जैसे प्रारूपों में प्रकट हो सकती हैं। एप्सिलॉन के वितरण में अक्सर फ़िशिंग और सोशल इंजीनियरिंग तकनीकें शामिल होती हैं, जो इन असुरक्षित रणनीतियों की विविधता और अनुकूलन क्षमता पर जोर देती हैं।
