Ladro di Epsilon
Epsilon, identificato come software minaccioso, è creato appositamente per acquisire illecitamente informazioni sensibili. Questo programma dannoso è in grado di prendere di mira un'ampia gamma di fonti di dati, inclusi browser, applicazioni relative ai giochi e persino portafogli di criptovaluta. In particolare, è stato osservato che Epsilon si diffonde attraverso campagne mirate specificamente a individui impegnati in attività di videogiochi. Le recenti campagne che utilizzano l'Epsilon Stealer sono state specificamente mirate alla comunità dei giocatori. I criminali informatici sono riusciti a infiltrarsi nelle mod dei giochi più diffusi per trasportare e distribuire furtivamente la minaccia malware.
Un malware stealer come Epsilon può compromettere un'ampia gamma di dati sensibili
Dopo essersi infiltrato con successo in un sistema, Epsilon avvia la raccolta dei dati pertinenti del dispositivo. Questo malware è abile nell'estrarre ed esfiltrare informazioni da vari browser, tra cui la cronologia di navigazione e dei motori di ricerca, i cookie Internet, le credenziali di accesso memorizzate (come nomi utente e password) e persino i numeri di carte di credito salvati.
Inoltre, Epsilon estende la sua portata alle informazioni associate alle piattaforme di messaggistica. Nello specifico, può auto-inserirsi in Discord e raccogliere token Discord. Il malware non si limita ai browser e alle app di messaggistica; si rivolge anche ad applicazioni legate ai videogiochi, esemplificato dal suo interesse nell'acquisire dati dalle sessioni di Minecraft.
Nella sua ricerca di informazioni sensibili, Epsilon punta sui domini legati alle criptovalute. Ciò include l'estrazione delle credenziali di accesso e di altri dati pertinenti dai portafogli di criptovaluta, nonché da software come MetaMask.
È fondamentale notare che gli sviluppatori di malware spesso migliorano le loro creazioni. Di conseguenza, le potenziali versioni future di Epsilon potrebbero presentare un elenco di obiettivi ampliato e incorporare funzionalità aggiuntive o diverse, sottolineando la natura in evoluzione di tali minacce.
I criminali informatici utilizzano vari vettori di infezione per diffondere malware
L'Epsilon Stealer è attivamente commercializzato dai suoi sviluppatori su piattaforme come Telegram e Discord. La diffusione di questo ladro si basa sulle strategie impiegate dai criminali informatici che lo utilizzano.
Sono state identificate diverse campagne di diffusione di Epsilon, rivolte in particolare alla comunità dei videogiochi. Il metodo di distribuzione prevede spesso che le vittime acquisiscano file compromessi da siti Web contraffatti che offrono download di giochi, utilizzando titoli popolari come Pokemon o Nessuno's Left come esche.
Per promuovere queste pagine Web ingannevoli, i criminali informatici utilizzano tattiche di spam, condividendo collegamenti sia pubblicamente che privatamente tramite Discord. Gli account che diffondono questi contenuti sono spesso compromessi, aggiungendo un elemento di credibilità alla promozione quando sembra provenire da fonti attendibili.
I file iniziali scaricati dalle vittime sono disponibili in diversi formati, inclusi eseguibili, archivi RAR protetti da password e archivi ZIP. In alcuni casi, dopo aver avviato il file infetto, le vittime si trovano di fronte a dialoghi ingannevoli che le spingono a fornire le chiavi del beta tester.
È fondamentale notare che la proliferazione di Epsilon può utilizzare vari formati, siti Web e tecniche di adescamento. Le esche incentrate sui giochi comprendono offerte allettanti come download gratuiti di videogiochi, versioni "crackate", "hack" e "cheat", mod, valute di gioco e altre risorse.
I file non sicuri, oltre agli eseguibili e agli archivi, possono manifestarsi in formati come JavaScript e documenti (ad esempio Microsoft Office, Microsoft OneNote, PDF, ecc.). La distribuzione di Epsilon spesso implica tecniche di phishing e di ingegneria sociale, sottolineando la diversità e l'adattabilità di queste strategie non sicure.
