Pencuri Epsilon
Epsilon, yang dikenal pasti sebagai perisian yang mengancam, direka khusus untuk memperoleh maklumat sensitif secara haram. Program berbahaya ini mahir menyasarkan pelbagai sumber data, termasuk penyemak imbas, aplikasi yang berkaitan dengan permainan, dan juga dompet mata wang kripto. Terutamanya, Epsilon telah diperhatikan merebak melalui kempen yang secara khusus menyasarkan individu yang terlibat dalam aktiviti permainan video. Kempen terbaru yang menggunakan Epsilon Stealer telah disasarkan secara khusus kepada komuniti permainan. Penjenayah siber dapat menyusup mod untuk permainan popular untuk membawa dan menggunakan ancaman perisian hasad secara senyap-senyap.
Perisian Hasad Pencuri Seperti Epsilon boleh menjejaskan Pelbagai Data Sensitif
Setelah berjaya menyusup ke dalam sistem, Epsilon memulakan pengumpulan data peranti yang berkaitan. Perisian hasad ini mahir dalam mengekstrak dan mengeluarkan maklumat daripada pelbagai penyemak imbas, merangkumi sejarah penyemakan imbas dan enjin carian, kuki Internet, bukti kelayakan log masuk yang disimpan (seperti nama pengguna dan kata laluan), dan juga nombor kad kredit yang disimpan.
Tambahan pula, Epsilon meluaskan jangkauannya kepada maklumat yang berkaitan dengan platform pemesejan. Khususnya, ia boleh menyuntik sendiri ke dalam Discord dan menuai token Discord. Malware tidak terhad kepada penyemak imbas dan aplikasi pemesejan; ia juga menyasarkan aplikasi yang disambungkan kepada permainan video, dicontohkan oleh minatnya untuk memperoleh data daripada sesi Minecraft.
Dalam usahanya untuk mendapatkan maklumat sensitif, Epsilon menumpukan perhatiannya pada domain berkaitan mata wang kripto. Ini termasuk pengekstrakan kelayakan log masuk dan data lain yang berkaitan daripada dompet mata wang kripto, serta perisian seperti MetaMask.
Adalah penting untuk ambil perhatian bahawa pembangun perisian hasad kerap meningkatkan ciptaan mereka. Akibatnya, versi Epsilon yang berpotensi pada masa hadapan mungkin menampilkan senarai sasaran yang diperluaskan dan menggabungkan keupayaan tambahan atau berbeza, menekankan sifat berkembang ancaman tersebut.
Penjenayah Siber Menggunakan Pelbagai Vektor Jangkitan untuk Menyebarkan Perisian Hasad
Epsilon Stealer dipasarkan secara aktif oleh pembangunnya pada platform seperti Telegram dan Discord. Penyebaran pencuri ini bergantung pada strategi yang digunakan oleh penjenayah siber yang menggunakannya.
Pelbagai kempen yang melibatkan penyebaran Epsilon telah dikenal pasti, terutamanya menyasarkan komuniti permainan. Kaedah pengedaran selalunya melibatkan mangsa yang memperoleh fail yang terjejas daripada tapak web palsu yang menawarkan muat turun permainan, menggunakan tajuk popular seperti Pokemon atau Nobody's Left sebagai gewang.
Untuk mempromosikan halaman Web yang mengelirukan ini, penjenayah siber menggunakan taktik spam, berkongsi pautan secara terbuka dan peribadi melalui Discord. Akaun yang menyebarkan kandungan ini sering dikompromi, menambah unsur kredibiliti pada promosi apabila ia kelihatan datang daripada sumber yang bereputasi.
Fail awal yang dimuat turun oleh mangsa datang dalam format yang berbeza, termasuk boleh laku, arkib RAR yang dilindungi kata laluan dan arkib ZIP. Dalam sesetengah keadaan, selepas melancarkan fail berjangkit, mangsa berhadapan dengan dialog yang mengelirukan yang mendorong mereka untuk memberikan kunci penguji beta.
Adalah penting untuk ambil perhatian bahawa percambahan Epsilon mungkin menggunakan pelbagai format, tapak web dan teknik mengumpan. Gewang tertumpu pada permainan merangkumi tawaran menarik seperti muat turun permainan video percuma, versi 'retak', 'godam' dan 'tipu', mod, mata wang dalam permainan dan aset lain.
Fail yang tidak selamat, selain daripada boleh laku dan arkib, boleh nyata dalam format seperti JavaScript dan dokumen (cth, Microsoft Office, Microsoft OneNote, PDF, dll.). Pengedaran Epsilon selalunya melibatkan pancingan data dan teknik kejuruteraan sosial, menekankan kepelbagaian dan kebolehsuaian strategi tidak selamat ini.
