एप्सिलन चोर
Epsilon, खतरापूर्ण सफ्टवेयरको रूपमा पहिचान गरिएको, विशेष गरी संवेदनशील जानकारी अवैध रूपमा प्राप्त गर्नको लागि बनाइएको हो। यो हानिकारक कार्यक्रम ब्राउजरहरू, गेमिङसँग सम्बन्धित अनुप्रयोगहरू, र क्रिप्टोकरेन्सी वालेटहरू समेत डेटा स्रोतहरूको विस्तृत सरणीलाई लक्षित गर्न माहिर छ। विशेष रूपमा, एप्सिलोन अभियानहरू मार्फत फैलिएको अवलोकन गरिएको छ जसले विशेष गरी भिडियो गेमिङ गतिविधिहरूमा संलग्न व्यक्तिहरूलाई लक्षित गर्दछ। एप्सिलोन स्टिलर प्रयोग गर्ने भर्खरका अभियानहरू विशेष रूपमा गेमिङ समुदायमा लक्षित छन्। साइबर अपराधीहरूले मालवेयर खतरालाई लुकाउन र प्रयोग गर्न लोकप्रिय खेलहरूको मोडहरू घुसाउन सक्षम थिए।
एप्सिलोन जस्तै एक चोरी मालवेयर संवेदनशील डाटा को एक विस्तृत दायरा सम्झौता गर्न सक्छ
प्रणालीमा सफलतापूर्वक घुसपैठ गरेपछि, एप्सिलोनले उपयुक्त उपकरण डेटाको सङ्कलन सुरु गर्छ। यो मालवेयर विभिन्न ब्राउजरहरूबाट जानकारी निकाल्न र निकाल्नमा निपुण छ, ब्राउजिङ र खोज इन्जिन इतिहासहरू, इन्टरनेट कुकीहरू, भण्डार गरिएको लग-इन प्रमाणहरू (जस्तै प्रयोगकर्तानाम र पासवर्डहरू), र सुरक्षित गरिएका क्रेडिट कार्ड नम्बरहरू पनि समावेश गर्दछ।
यसबाहेक, एप्सिलनले मेसेजिङ प्लेटफर्महरूसँग सम्बन्धित जानकारीमा आफ्नो पहुँच विस्तार गर्दछ। विशेष रूपमा, यसले Discord मा सेल्फ इन्जेक्सन गर्न सक्छ र Discord टोकनहरू काट्न सक्छ। मालवेयर ब्राउजर र सन्देश अनुप्रयोगहरूमा सीमित छैन; यसले Minecraft सत्रहरूबाट डेटा प्राप्त गर्नको लागि यसको रुचिको उदाहरणको रूपमा, भिडियो गेमिङमा जडान भएका अनुप्रयोगहरूलाई पनि लक्षित गर्दछ।
संवेदनशील जानकारीको लागि यसको खोजमा, एप्सिलोनले क्रिप्टोकरेन्सी-सम्बन्धित डोमेनहरूमा आफ्नो दृष्टिहरू सेट गर्दछ। यसमा लग-इन प्रमाणहरू र क्रिप्टोकरेन्सी वालेटहरूबाट अन्य सान्दर्भिक डेटा, साथै मेटामास्क जस्ता सफ्टवेयरहरू समावेश छन्।
यो नोट गर्न महत्त्वपूर्ण छ कि मालवेयर विकासकर्ताहरूले बारम्बार आफ्नो सिर्जनाहरू बढाउँछन्। फलस्वरूप, एप्सिलोनका सम्भावित भविष्यका संस्करणहरूले विस्तारित लक्ष्य सूची र थप वा फरक क्षमताहरू समावेश गर्न सक्छन्, त्यस्ता खतराहरूको विकसित प्रकृतिलाई जोड दिँदै।
साइबर अपराधीहरूले मालवेयर फैलाउन विभिन्न संक्रमण भेक्टरहरू प्रयोग गर्छन्
एप्सिलोन स्टिलरलाई यसको विकासकर्ताहरूले टेलिग्राम र डिस्कोर्ड जस्ता प्लेटफर्महरूमा सक्रिय रूपमा मार्केटिङ गरेका छन्। यस चोरको प्रसार साइबर अपराधीहरूले प्रयोग गर्ने रणनीतिहरूमा निर्भर गर्दछ।
एप्सिलोन फैलाउने विभिन्न अभियानहरू पहिचान गरिएका छन्, विशेष गरी गेमिङ समुदायलाई लक्षित गर्दै। वितरण विधिमा प्राय: पीडितहरूले खेल डाउनलोडहरू प्रस्ताव गर्ने नक्कली वेबसाइटहरूबाट सम्झौता गरिएका फाइलहरू प्राप्त गर्ने, पोकेमोन वा नोबडीज लेफ्ट जस्ता लोकप्रिय शीर्षकहरू लुरेको रूपमा प्रयोग गर्ने समावेश गर्दछ।
यी भ्रामक वेब पृष्ठहरू प्रवर्द्धन गर्न, साइबर अपराधीहरूले स्प्याम रणनीतिहरू प्रयोग गर्छन्, सार्वजनिक र निजी दुवै रूपमा Discord मार्फत लिङ्कहरू साझेदारी गर्छन्। यो सामग्री प्रसारित गर्ने खाताहरू प्रायः सम्झौता गरिन्छ, प्रचारमा विश्वसनीयताको एक तत्व थप्दै जब यो सम्मानित स्रोतहरूबाट आएको देखिन्छ।
पीडितहरूद्वारा डाउनलोड गरिएका प्रारम्भिक फाइलहरू कार्यान्वयनयोग्य, पासवर्ड-सुरक्षित RAR अभिलेखहरू, र ZIP अभिलेखहरू सहित विभिन्न ढाँचाहरूमा आउँछन्। केही उदाहरणहरूमा, संक्रामक फाइल सुरू गरेपछि, पीडितहरूले भ्रामक संवादहरूको सामना गर्छन् जसले उनीहरूलाई बीटा परीक्षक कुञ्जीहरू प्रदान गर्न प्रेरित गर्दछ।
यो नोट गर्न महत्त्वपूर्ण छ कि एप्सिलोनको प्रसारले विभिन्न ढाँचाहरू, वेबसाइटहरू र प्रलोभन प्रविधिहरू प्रयोग गर्न सक्छ। गेमिङ-केन्द्रित प्रलोभनहरू नि: शुल्क भिडियो गेम डाउनलोडहरू, 'क्र्याक' संस्करणहरू, 'ह्याक्स' र 'ठगीहरू,' मोडहरू, इन-गेम मुद्राहरू र अन्य सम्पत्तिहरू जस्ता आकर्षक प्रस्तावहरू समावेश गर्दछ।
असुरक्षित फाइलहरू, कार्यान्वयनयोग्य र अभिलेखहरू बाहेक, JavaScript र कागजातहरू (जस्तै, Microsoft Office, Microsoft OneNote, PDF, आदि) ढाँचाहरूमा प्रकट हुन सक्छ। एप्सिलोनको वितरणमा प्रायः फिसिङ र सामाजिक इन्जिनियरिङ प्रविधिहरू समावेश हुन्छन्, जसले यी असुरक्षित रणनीतिहरूको विविधता र अनुकूलनतालाई जोड दिन्छ।
