Kradljivac ipsilona

Epsilon, identificiran kao prijeteći softver, posebno je izrađen za nedopušteno prikupljanje osjetljivih informacija. Ovaj štetni program vješt je u ciljanju širokog spektra izvora podataka, uključujući preglednike, aplikacije povezane s igranjem, pa čak i novčanike za kriptovalute. Naime, primijećeno je da se Epsilon širi kroz kampanje koje su posebno usmjerene na pojedince uključene u aktivnosti videoigara. Nedavne kampanje za implementaciju Epsilon Stealera bile su posebno usmjerene na zajednicu igara. Cyberkriminalci su se uspjeli infiltrirati u modove za popularne igre kako bi potajno prenijeli i implementirali prijetnju od zlonamjernog softvera.

Zlonamjerni softver poput Epsilona može ugroziti širok raspon osjetljivih podataka

Nakon uspješne infiltracije u sustav, Epsilon započinje prikupljanje relevantnih podataka o uređaju. Ovaj zlonamjerni softver je vješt u izdvajanju i ekstrahiranju informacija iz različitih preglednika, uključujući povijest pregledavanja i tražilice, internetske kolačiće, pohranjene vjerodajnice za prijavu (kao što su korisnička imena i lozinke), pa čak i spremljene brojeve kreditnih kartica.

Nadalje, Epsilon proširuje svoj doseg na informacije povezane s platformama za slanje poruka. Točnije, može se sam ubrizgati u Discord i sakupljati Discord tokene. Zlonamjerni softver nije ograničen na preglednike i aplikacije za razmjenu poruka; također cilja na aplikacije povezane s igranjem videoigara, što pokazuje interes za prikupljanje podataka iz Minecraft sesija.

U svojoj potrazi za osjetljivim informacijama, Epsilon se usmjerava na domene povezane s kriptovalutama. To uključuje izdvajanje vjerodajnica za prijavu i drugih relevantnih podataka iz novčanika kriptovaluta, kao i softvera poput MetaMaska.

Ključno je napomenuti da programeri zlonamjernog softvera često poboljšavaju svoje kreacije. Posljedično, potencijalne buduće verzije Epsilona mogu sadržavati prošireni popis ciljeva i uključivati dodatne ili drugačije mogućnosti, naglašavajući prirodu takvih prijetnji koja se razvija.

Kibernetički kriminalci koriste različite vektore zaraze za širenje zlonamjernog softvera

Epsilon Stealer programeri aktivno reklamiraju na platformama kao što su Telegram i Discord. Širenje ovog kradljivaca oslanja se na strategije koje koriste kibernetički kriminalci koji ga koriste.

Identificirane su razne kampanje koje uključuju širenje Epsilona, posebno ciljajući na zajednicu igrača. Metoda distribucije često uključuje žrtve koje preuzimaju kompromitirane datoteke s krivotvorenih web-mjesta koja nude preuzimanje igrica, koristeći popularne naslove kao što su Pokemon ili Nobody's Left kao mamce.

Kako bi promovirali ove varljive web-stranice, kibernetički kriminalci koriste taktiku neželjene pošte, dijeleći poveznice javno i privatno putem Discorda. Računi koji šire ovaj sadržaj često su ugroženi, dodajući element vjerodostojnosti promociji kada se čini da dolazi iz renomiranih izvora.

Početne datoteke koje preuzmu žrtve dolaze u različitim formatima, uključujući izvršne datoteke, RAR arhive zaštićene lozinkom i ZIP arhive. U nekim slučajevima, nakon pokretanja zarazne datoteke, žrtve se suočavaju s varljivim dijalozima koji ih potiču da daju ključeve beta testera.

Ključno je napomenuti da Epsilonova proliferacija može koristiti različite formate, web stranice i tehnike mamca. Mamci usmjereni na igrice obuhvaćaju primamljive ponude kao što su besplatno preuzimanje videoigara, 'krekirane' verzije, 'hakovi' i 'varalice', modovi, valute u igri i druga sredstva.

Nesigurne datoteke, osim izvršnih datoteka i arhiva, mogu se manifestirati u formatima poput JavaScripta i dokumenata (npr. Microsoft Office, Microsoft OneNote, PDF itd.). Distribucija Epsilona često uključuje tehnike krađe identiteta i socijalnog inženjeringa, naglašavajući raznolikost i prilagodljivost ovih nesigurnih strategija.