Epsilon Stealer

Epsilon, identifisert som truende programvare, er spesielt laget for å innhente sensitiv informasjon ulovlig. Dette skadelige programmet er dyktig til å målrette mot et bredt spekter av datakilder, inkludert nettlesere, applikasjoner relatert til spill og til og med kryptovaluta-lommebøker. Spesielt har Epsilon blitt observert spre seg gjennom kampanjer som spesifikt retter seg mot individer som er engasjert i videospillaktiviteter. Nylige kampanjer som implementerer Epsilon Stealer har vært spesifikt rettet mot spillfellesskapet. Nettkriminelle var i stand til å infiltrere mods for populære spill for å bære og distribuere skadevaretrusselen snikende.

En Stealer-malware som Epsilon kan kompromittere et bredt spekter av sensitive data

Etter vellykket infiltrering av et system, starter Epsilon innsamlingen av relevante enhetsdata. Denne skadelige programvaren er dyktig i å trekke ut og eksfiltrere informasjon fra ulike nettlesere, og omfatter nettleser- og søkemotorhistorikk, Internett-informasjonskapsler, lagret påloggingsinformasjon (som brukernavn og passord), og til og med lagrede kredittkortnumre.

Videre utvider Epsilon sin rekkevidde til informasjon knyttet til meldingsplattformer. Nærmere bestemt kan den selvinjisere i Discord og høste Discord-tokens. Skadevaren er ikke begrenset til nettlesere og meldingsapper; den retter seg også mot applikasjoner koblet til videospill, eksemplifisert ved interessen for å skaffe data fra Minecraft-økter.

I sin søken etter sensitiv informasjon, retter Epsilon blikket mot kryptovalutre-relaterte domener. Dette inkluderer utvinning av påloggingsinformasjon og andre relevante data fra kryptovaluta-lommebøker, samt programvare som MetaMask.

Det er viktig å merke seg at skadevareutviklere ofte forbedrer kreasjonene sine. Følgelig kan potensielle fremtidige versjoner av Epsilon ha en utvidet målliste og inkludere flere eller andre funksjoner, noe som understreker utviklingen av slike trusler.

Nettkriminelle bruker forskjellige infeksjonsvektorer for å spre skadelig programvare

Epsilon Stealer markedsføres aktivt av utviklerne på plattformer som Telegram og Discord. Spredningen av denne stjeleren er avhengig av strategiene som brukes av nettkriminelle som bruker den.

Ulike kampanjer som involverer spredning av Epsilon er identifisert, spesielt rettet mot spillfellesskapet. Distribusjonsmetoden innebærer ofte at ofre skaffer seg kompromitterte filer fra falske nettsteder som tilbyr nedlasting av spill, og bruker populære titler som Pokemon eller Nobody's Left som lokker.

For å promotere disse villedende nettsidene bruker nettkriminelle spam-taktikker, og deler lenker både offentlig og privat gjennom Discord. Kontoene som sprer dette innholdet blir ofte kompromittert, noe som gir et element av troverdighet til kampanjen når det ser ut til å komme fra anerkjente kilder.

De første filene som er lastet ned av ofrene kommer i forskjellige formater, inkludert kjørbare filer, passordbeskyttede RAR-arkiver og ZIP-arkiver. I noen tilfeller, etter å ha lansert den smittsomme filen, blir ofrene konfrontert med villedende dialoger som ber dem om å oppgi betatesternøkler.

Det er viktig å merke seg at Epsilons spredning kan bruke ulike formater, nettsteder og lokketeknikker. Spillfokuserte lokker omfatter lokkende tilbud som gratis videospillnedlastinger, "knekte" versjoner, "hacks" og "juksekoder", mods, valutaer i spillet og andre eiendeler.

Usikre filer, bortsett fra kjørbare filer og arkiver, kan manifestere seg i formater som JavaScript og dokumenter (f.eks. Microsoft Office, Microsoft OneNote, PDF, etc.). Distribusjonen av Epsilon involverer ofte phishing og sosiale ingeniørteknikker, og legger vekt på mangfoldet og tilpasningsevnen til disse usikre strategiene.