Epsilon Stealer

Epsilon, nustatyta kaip grėsminga programinė įranga, yra specialiai sukurta siekiant neteisėtai įgyti neskelbtinos informacijos. Ši žalinga programa puikiai tinka įvairiems duomenų šaltiniams, įskaitant naršykles, su žaidimais susijusias programas ir net kriptovaliutų pinigines. Pastebėta, kad „Epsilon“ plinta per kampanijas, skirtas konkrečiai asmenims, užsiimantiems vaizdo žaidimų veikla. Naujausios „Epsilon Stealer“ diegimo kampanijos buvo specialiai skirtos žaidimų bendruomenei. Kibernetiniai nusikaltėliai galėjo įsiskverbti į populiarių žaidimų modifikacijas, kad galėtų slaptai nešti ir įdiegti kenkėjiškų programų grėsmę.

„Stealer“ kenkėjiška programa, tokia kaip „Epsilon“, gali pakenkti daugeliui jautrių duomenų

Sėkmingai įsiskverbus į sistemą, Epsilon pradeda atitinkamų įrenginio duomenų rinkimą. Ši kenkėjiška programa puikiai išgauna ir išfiltruoja informaciją iš įvairių naršyklių, apima naršymo ir paieškos sistemų istorijas, interneto slapukus, saugomus prisijungimo duomenis (pvz., vartotojo vardus ir slaptažodžius) ir net išsaugotus kredito kortelių numerius.

Be to, Epsilon išplečia savo pasiekiamumą ir apima informaciją, susijusią su pranešimų platformomis. Tiksliau, jis gali pats įsileisti į „Discord“ ir surinkti „Discord“ žetonus. Kenkėjiška programa neapsiriboja naršyklėmis ir pranešimų siuntimo programomis; jis taip pat taikomas programoms, susijusioms su vaizdo žaidimais, pavyzdžiui, susidomėjimu gauti duomenis iš „Minecraft“ seansų.

Ieškodama neskelbtinos informacijos, „Epsilon“ atkreipia dėmesį į su kriptovaliuta susijusias sritis. Tai apima prisijungimo kredencialų ir kitų susijusių duomenų išgavimą iš kriptovaliutų piniginių, taip pat programinės įrangos, tokios kaip „MetaMask“.

Labai svarbu pažymėti, kad kenkėjiškų programų kūrėjai dažnai tobulina savo kūrinius. Todėl galimose būsimose Epsilon versijose gali būti išplėstas taikinių sąrašas ir papildomos arba skirtingos galimybės, pabrėžiant besikeičiantį tokių grėsmių pobūdį.

Kibernetiniai nusikaltėliai naudoja įvairius infekcijos vektorius kenkėjiškoms programoms platinti

„Epsilon Stealer“ kūrėjai aktyviai prekiauja tokiose platformose kaip „Telegram“ ir „Discord“. Šio vagystės platinimas priklauso nuo strategijų, kurias taiko jį naudojantys kibernetiniai nusikaltėliai.

Buvo nustatytos įvairios kampanijos, susijusios su Epsilon plitimu, ypač skirtos žaidimų bendruomenei. Platinimo metodas dažnai susijęs su tuo, kad aukos įsigyja pažeistus failus iš suklastotų svetainių, siūlančių žaidimų atsisiuntimą, naudodamos populiarius pavadinimus, tokius kaip „Pokemon“ ar „Nobody's Left“.

Siekdami reklamuoti šiuos apgaulingus tinklalapius, kibernetiniai nusikaltėliai taiko brukalo taktiką, dalindamiesi nuorodomis viešai ir privačiai per Discord. Šį turinį skleidžiančios paskyros dažnai pažeidžiamos, todėl reklamai suteikiamas patikimumo elementas, kai atrodo, kad jis gaunamas iš patikimų šaltinių.

Pradiniai aukų atsisiunčiami failai yra įvairių formatų, įskaitant vykdomuosius failus, slaptažodžiu apsaugotus RAR archyvus ir ZIP archyvus. Kai kuriais atvejais, paleidus užkrečiamą failą, aukos susiduria su apgaulingais dialogais, raginančiais pateikti beta versijos testerio raktus.

Labai svarbu pažymėti, kad Epsilon platinimui gali būti naudojami įvairūs formatai, svetainės ir kibimo būdai. Į žaidimus orientuoti masalai apima viliojančius pasiūlymus, tokius kaip nemokami vaizdo žaidimų atsisiuntimai, „nulaužtos“ versijos, „įsilaužimai“ ir „apgaudinėjimai“, modifikacijos, žaidimo valiutos ir kitas turtas.

Nesaugūs failai, išskyrus vykdomuosius failus ir archyvus, gali būti pateikiami tokiais formatais kaip „JavaScript“ ir dokumentai (pvz., „Microsoft Office“, „Microsoft OneNote“, PDF ir kt.). Epsilon platinimas dažnai apima sukčiavimo ir socialinės inžinerijos metodus, pabrėžiant šių nesaugių strategijų įvairovę ir pritaikomumą.