Эпсилон Похититель

Epsilon, идентифицированный как угрожающее программное обеспечение, специально создан для незаконного получения конфиденциальной информации. Эта вредоносная программа способна атаковать широкий спектр источников данных, включая браузеры, игровые приложения и даже криптовалютные кошельки. Примечательно, что Epsilon распространяется через кампании, специально нацеленные на людей, занимающихся видеоиграми. Недавние кампании по внедрению Epsilon Stealer были специально нацелены на игровое сообщество. Киберпреступникам удалось проникнуть в моды популярных игр, чтобы скрытно переносить и развертывать вредоносное ПО.

Вредоносное ПО-вор, такое как Epsilon, может поставить под угрозу широкий спектр конфиденциальных данных

После успешного проникновения в систему Epsilon инициирует сбор соответствующих данных об устройствах. Это вредоносное ПО умеет извлекать и фильтровать информацию из различных браузеров, включая историю посещений и поисковых систем, интернет-файлы cookie, сохраненные учетные данные для входа в систему (например, имена пользователей и пароли) и даже сохраненные номера кредитных карт.

Более того, Epsilon расширяет сферу своей деятельности на информацию, связанную с платформами обмена сообщениями. В частности, он может самостоятельно внедряться в Discord и собирать токены Discord. Вредоносное ПО не ограничивается браузерами и приложениями для обмена сообщениями; он также нацелен на приложения, связанные с видеоиграми, о чем свидетельствует его интерес к получению данных из сеансов Minecraft.

В поисках конфиденциальной информации Epsilon уделяет особое внимание доменам, связанным с криптовалютой. Это включает в себя извлечение учетных данных для входа и других соответствующих данных из криптовалютных кошельков, а также из такого программного обеспечения, как MetaMask.

Важно отметить, что разработчики вредоносных программ часто улучшают свои творения. Следовательно, потенциальные будущие версии Epsilon могут иметь расширенный список целей и включать дополнительные или другие возможности, подчеркивая развивающийся характер таких угроз.

Киберпреступники используют различные векторы заражения для распространения вредоносного ПО

Разработчики активно продвигают Epsilon Stealer на таких платформах, как Telegram и Discord. Распространение этого похитителя зависит от стратегий, используемых киберпреступниками, использующими его.

Были выявлены различные кампании по распространению Epsilon, особенно нацеленные на игровое сообщество. Метод распространения часто включает в себя получение жертвами скомпрометированных файлов с поддельных веб-сайтов, предлагающих загрузку игр, используя в качестве приманки популярные игры, такие как Pokemon или «Никто не остался».

Для продвижения этих обманных веб-страниц киберпреступники используют тактику спама, делясь ссылками как публично, так и конфиденциально через Discord. Аккаунты, распространяющие этот контент, часто подвергаются компрометации, что добавляет элемент доверия к рекламной акции, когда кажется, что она исходит из авторитетных источников.

Исходные файлы, загружаемые жертвами, имеют разные форматы, включая исполняемые файлы, защищенные паролем архивы RAR и ZIP-архивы. В некоторых случаях после запуска инфекционного файла жертвы сталкиваются с вводящими в заблуждение диалогами, предлагающими предоставить ключи бета-тестера.

Крайне важно отметить, что для распространения «Эпсилон» могут использоваться различные форматы, веб-сайты и методы травли. Приманки, ориентированные на игры, включают в себя заманчивые предложения, такие как бесплатная загрузка видеоигр, «взломанные» версии, «хаки» и «читы», моды, внутриигровая валюта и другие активы.

Небезопасные файлы, помимо исполняемых файлов и архивов, могут иметь такие форматы, как JavaScript и документы (например, Microsoft Office, Microsoft OneNote, PDF и т. д.). Распространение Epsilon часто использует методы фишинга и социальной инженерии, подчеркивая разнообразие и адаптируемость этих небезопасных стратегий.