Epsilon Stealer

Epsilon, identificat ca software amenințător, este conceput special pentru a obține informații sensibile în mod ilicit. Acest program dăunător este capabil să vizeze o gamă largă de surse de date, inclusiv browsere, aplicații legate de jocuri și chiar portofele cu criptomonede. În special, s-a observat că Epsilon se răspândește prin campanii care vizează în mod special persoanele implicate în activități de jocuri video. Campaniile recente de implementare a Epsilon Stealer au fost vizate în mod specific comunității de jocuri. Criminalii cibernetici au reușit să se infiltreze în modurile pentru jocurile populare pentru a transporta și a implementa amenințarea malware pe furiș.

Un malware de tip Stealer precum Epsilon poate compromite o gamă largă de date sensibile

După ce se infiltrează cu succes într-un sistem, Epsilon inițiază colectarea datelor relevante ale dispozitivului. Acest malware este competent în extragerea și exfiltrarea informațiilor din diferite browsere, cuprinzând istoricul de navigare și motoarele de căutare, cookie-uri de Internet, acreditări stocate de conectare (cum ar fi numele de utilizator și parole) și chiar numerele de card de credit salvate.

În plus, Epsilon își extinde acoperirea la informațiile asociate cu platformele de mesagerie. Mai exact, se poate autoinjecta în Discord și poate recolta jetoane Discord. Malware-ul nu se limitează la browsere și aplicații de mesagerie; vizează, de asemenea, aplicații conectate la jocurile video, exemplificat prin interesul său de a achiziționa date din sesiunile Minecraft.

În căutarea informațiilor sensibile, Epsilon își pune ochii pe domenii legate de criptomonede. Aceasta include extragerea acreditărilor de conectare și a altor date pertinente din portofelele criptomonede, precum și software precum MetaMask.

Este esențial să rețineți că dezvoltatorii de programe malware își îmbunătățesc adesea creațiile. În consecință, versiunile viitoare potențiale ale Epsilon pot prezenta o listă de ținte extinsă și pot include capabilități suplimentare sau diferite, subliniind natura evolutivă a unor astfel de amenințări.

Infractorii cibernetici folosesc diferiți vectori de infecție pentru a răspândi programe malware

Epsilon Stealer este comercializat în mod activ de către dezvoltatorii săi pe platforme precum Telegram și Discord. Diseminarea acestui hoț se bazează pe strategiile folosite de infractorii cibernetici care îl folosesc.

Au fost identificate diverse campanii care implică răspândirea lui Epsilon, vizând în special comunitatea de jocuri. Metoda de distribuție implică adesea victimele achiziționarea de fișiere compromise de pe site-uri web contrafăcute care oferă descărcări de jocuri, folosind titluri populare precum Pokemon sau Nobody's Left ca momeli.

Pentru a promova aceste pagini web înșelătoare, infractorii cibernetici folosesc tactici de spam, partajând link-uri atât public, cât și privat prin Discord. Conturile care difuzează acest conținut sunt adesea compromise, adăugând un element de credibilitate promoției atunci când pare să provină din surse de renume.

Fișierele inițiale descărcate de victime vin în diferite formate, inclusiv executabile, arhive RAR protejate cu parolă și arhive ZIP. În unele cazuri, după lansarea fișierului infecțios, victimele se confruntă cu dialoguri înșelătoare care le determină să furnizeze chei de testare beta.

Este esențial să rețineți că proliferarea lui Epsilon poate utiliza diferite formate, site-uri web și tehnici de momeală. Momelile axate pe jocuri cuprind oferte atractive, cum ar fi descărcări gratuite de jocuri video, versiuni „cracked”, „hack-uri” și „cheat”, mod-uri, monede în joc și alte active.

Fișierele nesigure, în afară de executabile și arhive, se pot manifesta în formate precum JavaScript și documente (de exemplu, Microsoft Office, Microsoft OneNote, PDF etc.). Distribuția Epsilon implică adesea tehnici de phishing și inginerie socială, subliniind diversitatea și adaptabilitatea acestor strategii nesigure.