Epsilon Stealer

A fenyegető szoftverként azonosított Epsilon kifejezetten bizalmas információk illegális megszerzésére készült. Ez a káros program alkalmas adatforrások széles skálájának megcélzására, beleértve a böngészőket, a játékhoz kapcsolódó alkalmazásokat és még a kriptovaluta pénztárcákat is. Figyelemre méltó, hogy az Epsilon olyan kampányokon keresztül terjed, amelyek kifejezetten a videojátékokkal foglalkozó egyéneket célozzák meg. Az Epsilon Stealer legújabb kampányai kifejezetten a játékközösséget célozták meg. A kiberbűnözők képesek voltak beszivárogni a népszerű játékok modjaiba, hogy titokban hordozzák és telepítsék a kártevő fenyegetést.

Az Epsilonhoz hasonló lopó kártevők az érzékeny adatok széles körét veszélyeztethetik

A rendszerbe való sikeres behatolást követően az Epsilon megkezdi a vonatkozó eszközadatok gyűjtését. Ez a rosszindulatú program jártas a különböző böngészőkből származó információk kinyerésében és kiszűrésében, beleértve a böngészési és keresőmotorok előzményeit, az internetes sütiket, a tárolt bejelentkezési adatokat (például felhasználóneveket és jelszavakat), és még a mentett hitelkártyaszámokat is.

Ezenkívül az Epsilon kiterjeszti hatókörét az üzenetküldő platformokhoz kapcsolódó információkra is. Pontosabban, képes öninjekciózni a Discordba, és Discord tokeneket gyűjteni. A rosszindulatú program nem korlátozódik a böngészőkre és az üzenetküldő alkalmazásokra; a videojátékokhoz kapcsolódó alkalmazásokat is megcélozza, például a Minecraft munkamenetekből származó adatok beszerzése iránti érdeklődése.

Az érzékeny információk után kutatva az Epsilon a kriptovalutákkal kapcsolatos tartományokat veszi szem előtt. Ez magában foglalja a bejelentkezési adatok és más vonatkozó adatok kinyerését kriptovaluta pénztárcákból, valamint olyan szoftverekből, mint a MetaMask.

Nagyon fontos megjegyezni, hogy a rosszindulatú programok fejlesztői gyakran javítják alkotásaikat. Következésképpen az Epsilon lehetséges jövőbeli verziói kibővített céllistával és további vagy eltérő képességekkel is rendelkezhetnek, hangsúlyozva az ilyen fenyegetések változó természetét.

A kiberbűnözők különféle fertőzési vektorokat használnak a rosszindulatú programok terjesztésére

Az Epsilon Stealert fejlesztői aktívan forgalmazzák olyan platformokon, mint a Telegram és a Discord. Ennek a tolvajnak a terjesztése az azt használó kiberbűnözők által alkalmazott stratégiákon alapul.

Különféle kampányokat azonosítottak az Epsilon elterjedésével kapcsolatban, különösen a játékközösséget célozva. A terjesztési módszer gyakran azt jelenti, hogy az áldozatok feltört fájlokat szereznek be játékletöltést kínáló hamisított webhelyekről, olyan népszerű címeket használva, mint a Pokemon vagy a Nobody's Left csaliként.

E megtévesztő weboldalak népszerűsítésére a kiberbűnözők spam-taktikákat alkalmaznak, és a Discordon keresztül nyilvánosan és privát módon is megosztják a linkeket. Az ezt a tartalmat terjesztő fiókok gyakran veszélybe kerülnek, ami hitelesebbé teszi a promóciót, ha úgy tűnik, hogy jó hírű forrásból származik.

Az áldozatok által letöltött kezdeti fájlok különböző formátumokban érkeznek, beleértve a végrehajtható fájlokat, a jelszóval védett RAR archívumokat és a ZIP archívumokat. Egyes esetekben a fertőző fájl elindítása után az áldozatok megtévesztő párbeszédekkel szembesülnek, amelyek arra késztetik őket, hogy adjanak meg béta tesztelő kulcsokat.

Nagyon fontos megjegyezni, hogy az Epsilon elterjedése különféle formátumokat, webhelyeket és csalizási technikákat alkalmazhat. A játékra összpontosító csalik olyan csábító ajánlatokat foglalnak magukban, mint például az ingyenes videojáték-letöltések, a „feltört” verziók, a „hackek” és „csalások”, a modok, a játékon belüli pénznemek és egyéb eszközök.

A nem biztonságos fájlok a végrehajtható fájlokon és archívumokon kívül olyan formátumokban is megjelenhetnek, mint a JavaScript és a dokumentumok (pl. Microsoft Office, Microsoft OneNote, PDF stb.). Az Epsilon terjesztése gyakran tartalmaz adathalászat és szociális tervezési technikákat, hangsúlyozva e nem biztonságos stratégiák sokféleségét és alkalmazkodóképességét.