Epsilon Stealer

Epsilon, kas identificēta kā apdraudoša programmatūra, ir īpaši izstrādāts, lai nelikumīgi iegūtu sensitīvu informāciju. Šī kaitīgā programma ir piemērota, lai mērķētu uz plašu datu avotu klāstu, tostarp pārlūkprogrammām, ar spēlēm saistītām lietojumprogrammām un pat kriptovalūtas makiem. Jo īpaši tika novērots, ka Epsilon izplatās kampaņās, kas īpaši paredzētas personām, kas iesaistītas videospēļu aktivitātēs. Nesenās kampaņas, kurās tika ieviests Epsilon Stealer, ir īpaši vērstas uz spēļu kopienu. Kibernoziedznieki varēja iefiltrēties populāru spēļu modeļos, lai slepeni pārnēsātu un izvietotu ļaunprātīgas programmatūras draudus.

Tāda ļaunprātīga programmatūra kā Epsilon var apdraudēt plašu sensitīvu datu klāstu

Veiksmīgi iefiltrējoties sistēmā, Epsilon sāk attiecīgo ierīces datu vākšanu. Šī ļaunprātīgā programmatūra spēj iegūt un izfiltrēt informāciju no dažādām pārlūkprogrammām, ietverot pārlūkošanas un meklētājprogrammu vēsturi, interneta sīkfailus, saglabātos pieteikšanās akreditācijas datus (piemēram, lietotājvārdus un paroles) un pat saglabātos kredītkaršu numurus.

Turklāt Epsilon paplašina savu piekļuvi informācijai, kas saistīta ar ziņojumapmaiņas platformām. Konkrētāk, tas var pats ievadīt Discord un iegūt Discord žetonus. Ļaunprātīga programmatūra attiecas ne tikai uz pārlūkprogrammām un ziņojumapmaiņas lietotnēm; tas ir paredzēts arī lietojumprogrammām, kas saistītas ar videospēlēm, piemēram, tās interese iegūt datus no Minecraft sesijām.

Meklējot sensitīvu informāciju, Epsilon pievērš uzmanību domēniem, kas saistīti ar kriptovalūtu. Tas ietver pieteikšanās akreditācijas datu un citu atbilstošu datu izgūšanu no kriptovalūtas makiem, kā arī programmatūras, piemēram, MetaMask.

Ir svarīgi atzīmēt, ka ļaunprātīgas programmatūras izstrādātāji bieži uzlabo savus darbus. Līdz ar to iespējamās turpmākās Epsilon versijas var ietvert paplašinātu mērķu sarakstu un ietvert papildu vai atšķirīgas iespējas, uzsverot šādu draudu mainīgo raksturu.

Kibernoziedznieki izmanto dažādus infekcijas vektorus, lai izplatītu ļaunprātīgu programmatūru

Tā izstrādātāji aktīvi tirgo Epsilon Stealer tādās platformās kā Telegram un Discord. Šī zagļa izplatīšana balstās uz stratēģijām, ko izmanto kibernoziedznieki, kuri to izmanto.

Ir identificētas dažādas kampaņas, kas saistītas ar Epsilon izplatību, īpaši mērķējot uz spēļu kopienu. Izplatīšanas metode bieži ir saistīta ar to, ka upuri iegādājas apdraudētus failus no viltotām vietnēm, kas piedāvā spēļu lejupielādi, kā vilinājumus izmantojot tādus populārus nosaukumus kā Pokemon vai Nobody's Left.

Lai reklamētu šīs maldinošās tīmekļa lapas, kibernoziedznieki izmanto surogātpasta taktiku, kopīgojot saites gan publiski, gan privāti, izmantojot Discord. Konti, kuros tiek izplatīts šis saturs, bieži tiek apdraudēti, piešķirot reklāmai uzticamības elementu, ja šķiet, ka tas nāk no cienījamiem avotiem.

Sākotnējie upuru lejupielādētie faili ir dažādos formātos, tostarp izpildāmie faili, ar paroli aizsargāti RAR arhīvi un ZIP arhīvi. Dažos gadījumos pēc infekciozā faila palaišanas upuri saskaras ar maldinošiem dialogiem, kas liek viņiem nodrošināt beta testētāja atslēgas.

Ir ļoti svarīgi atzīmēt, ka Epsilon izplatīšana var izmantot dažādus formātus, tīmekļa vietnes un ēsmu paņēmienus. Uz spēlēm orientēti mānekļi ietver vilinošus piedāvājumus, piemēram, bezmaksas videospēļu lejupielādes, “uzlauztas” versijas, “uzlauzumus” un “krāpšanos”, modifikācijas, spēļu valūtas un citus līdzekļus.

Nedroši faili, izņemot izpildāmos failus un arhīvus, var izpausties tādos formātos kā JavaScript un dokumenti (piemēram, Microsoft Office, Microsoft OneNote, PDF utt.). Epsilon izplatīšana bieži ietver pikšķerēšanas un sociālās inženierijas metodes, uzsverot šo nedrošo stratēģiju daudzveidību un pielāgojamību.