Epsilon Stealer

Epsilon, identifikovaný ako ohrozujúci softvér, je špeciálne vytvorený na nezákonné získavanie citlivých informácií. Tento škodlivý program je zbehlý v zacielení na širokú škálu zdrojov údajov vrátane prehliadačov, aplikácií súvisiacich s hrami a dokonca aj peňaženiek s kryptomenami. Pozoruhodné je, že Epsilon sa šíri prostredníctvom kampaní, ktoré sa špecificky zameriavajú na jednotlivcov zapojených do videohier. Nedávne kampane nasadzujúce Epsilon Stealer boli špecificky zamerané na hernú komunitu. Kyberzločinci boli schopní infiltrovať mody pre populárne hry, aby preniesli a nasadili malvérovú hrozbu tajne.

Zlodejský malvér ako Epsilon môže ohroziť širokú škálu citlivých údajov

Po úspešnom infiltrovaní systému Epsilon iniciuje zhromažďovanie príslušných údajov zariadenia. Tento malvér je schopný extrahovať a extrahovať informácie z rôznych prehliadačov, vrátane histórie prehliadania a vyhľadávacích nástrojov, internetových cookies, uložených prihlasovacích údajov (ako sú používateľské mená a heslá) a dokonca aj uložených čísel kreditných kariet.

Okrem toho Epsilon rozširuje svoj dosah na informácie spojené s platformami na odosielanie správ. Konkrétne sa môže sám vstreknúť do Discordu a zbierať žetóny Discordu. Malvér nie je obmedzený na prehliadače a aplikácie na odosielanie správ; zameriava sa aj na aplikácie spojené s videohrami, čoho príkladom je záujem o získavanie údajov z Minecraft relácií.

Pri hľadaní citlivých informácií sa Epsilon zameriava na domény súvisiace s kryptomenami. To zahŕňa extrakciu prihlasovacích údajov a iných príslušných údajov z kryptomenových peňaženiek, ako aj softvéru ako MetaMask.

Je dôležité poznamenať, že vývojári škodlivého softvéru často vylepšujú svoje výtvory. V dôsledku toho môžu potenciálne budúce verzie Epsilon obsahovať rozšírený zoznam cieľov a obsahovať ďalšie alebo odlišné funkcie, ktoré zdôrazňujú vyvíjajúcu sa povahu takýchto hrozieb.

Kyberzločinci používajú rôzne infekčné vektory na šírenie malvéru

Epsilon Stealer je aktívne propagovaný svojimi vývojármi na platformách ako Telegram a Discord. Šírenie tohto zlodeja závisí od stratégií používaných počítačovými zločincami, ktorí ho využívajú.

Boli identifikované rôzne kampane zahŕňajúce šírenie Epsilonu, najmä zamerané na hernú komunitu. Metóda distribúcie často zahŕňa obete získavanie kompromitovaných súborov z falošných webových stránok ponúkajúcich sťahovanie hier, pričom ako návnady používajú populárne tituly ako Pokémon alebo Nobody's Left.

Na propagáciu týchto klamlivých webových stránok využívajú počítačoví zločinci taktiku spamu a zdieľajú odkazy verejne aj súkromne cez Discord. Účty šíriace tento obsah sú často kompromitované, čo pridáva propagácii prvok dôveryhodnosti, keď sa zdá, že pochádza z renomovaných zdrojov.

Počiatočné súbory stiahnuté obeťami prichádzajú v rôznych formátoch vrátane spustiteľných súborov, archívov RAR chránených heslom a archívov ZIP. V niektorých prípadoch sú obete po spustení infekčného súboru konfrontované s klamlivými dialógmi, ktoré ich vyzývajú, aby poskytli kľúče beta testera.

Je dôležité poznamenať, že šírenie Epsilonu môže využívať rôzne formáty, webové stránky a techniky návnady. Lákadlá zamerané na hry zahŕňajú lákavé ponuky, ako je bezplatné sťahovanie videohier, „cracknuté“ verzie, „hacky“ a „cheaty“, mody, meny v hrách a iné aktíva.

Nebezpečné súbory, okrem spustiteľných súborov a archívov, sa môžu prejaviť vo formátoch ako JavaScript a dokumenty (napr. Microsoft Office, Microsoft OneNote, PDF atď.). Distribúcia Epsilonu často zahŕňa phishing a techniky sociálneho inžinierstva, ktoré zdôrazňujú rozmanitosť a prispôsobivosť týchto nebezpečných stratégií.