Epsilon Stealer

Epsilon, opredeljen kot nevarna programska oprema, je izdelan posebej za nezakonito pridobivanje občutljivih informacij. Ta škodljivi program je spreten pri ciljanju na široko paleto virov podatkov, vključno z brskalniki, aplikacijami, povezanimi z igranjem iger, in celo denarnicami za kriptovalute. Predvsem so opazili, da se Epsilon širi prek kampanj, ki ciljajo posebej na posameznike, ki se ukvarjajo z dejavnostmi video iger. Nedavne kampanje za uvajanje Epsilon Stealerja so bile posebej usmerjene na igralniško skupnost. Kibernetski kriminalci so se lahko infiltrirali v modifikacije priljubljenih iger, da bi prikrito prenesli in uvedli grožnjo zlonamerne programske opreme.

Zlonamerna programska oprema Stealer, kot je Epsilon, lahko ogrozi širok nabor občutljivih podatkov

Po uspešni infiltraciji v sistem Epsilon sproži zbiranje ustreznih podatkov o napravi. Ta zlonamerna programska oprema je vešča pridobivanja in izločanja informacij iz različnih brskalnikov, vključno z zgodovino brskanja in iskalnikov, internetnimi piškotki, shranjenimi poverilnicami za prijavo (kot so uporabniška imena in gesla) in celo shranjenimi številkami kreditnih kartic.

Poleg tega Epsilon razširja svoj doseg na informacije, povezane s platformami za sporočanje. Natančneje, lahko se sam vbrizga v Discord in pobira žetone Discord. Zlonamerna programska oprema ni omejena na brskalnike in aplikacije za sporočanje; cilja tudi na aplikacije, povezane z igranjem video iger, kar ponazarja zanimanje za pridobivanje podatkov iz sej Minecraft.

V svojem iskanju občutljivih informacij se Epsilon osredotoča na domene, povezane s kriptovalutami. To vključuje pridobivanje poverilnic za prijavo in drugih ustreznih podatkov iz denarnic za kriptovalute ter programske opreme, kot je MetaMask.

Ključnega pomena je vedeti, da razvijalci zlonamerne programske opreme pogosto izboljšajo svoje stvaritve. Posledično bodo morebitne prihodnje različice Epsilona morda vsebovale razširjen ciljni seznam in vključevale dodatne ali drugačne zmogljivosti, s čimer bodo poudarili razvijajočo se naravo takih groženj.

Kibernetski kriminalci uporabljajo različne vektorje okužbe za širjenje zlonamerne programske opreme

Epsilon Stealer njegovi razvijalci aktivno tržijo na platformah, kot sta Telegram in Discord. Razširjanje tega kradljivca je odvisno od strategij, ki jih uporabljajo kibernetski kriminalci, ki ga uporabljajo.

Identificirane so bile različne kampanje, ki so vključevale širjenje Epsilona, zlasti ciljanje na igralniško skupnost. Metoda distribucije pogosto vključuje žrtve, ki pridobijo ogrožene datoteke s ponarejenih spletnih mest, ki ponujajo prenos iger, pri čemer kot vabe uporabljajo priljubljene naslove, kot sta Pokemon ali Nobody's Left.

Za promocijo teh zavajajočih spletnih strani kibernetski kriminalci uporabljajo taktike neželene pošte, tako da prek Discorda javno in zasebno delijo povezave. Računi, ki razširjajo to vsebino, so pogosto ogroženi, kar promociji doda element verodostojnosti, ko se zdi, da prihaja iz uglednih virov.

Začetne datoteke, ki jih prenesejo žrtve, so v različnih formatih, vključno z izvedljivimi datotekami, arhivi RAR, zaščitenimi z geslom, in arhivi ZIP. V nekaterih primerih se žrtve po zagonu nalezljive datoteke soočijo z zavajajočimi dialogi, ki jih pozovejo, da zagotovijo ključe beta testerja.

Ključnega pomena je vedeti, da lahko širjenje Epsilona uporablja različne formate, spletna mesta in tehnike vabe. Vabe, osredotočene na igre, zajemajo vabljive ponudbe, kot so brezplačni prenosi video iger, "krekane" različice, "heki" in "goljufije", modifikacije, valute v igri in druga sredstva.

Nevarne datoteke, poleg izvršljivih datotek in arhivov, se lahko manifestirajo v formatih, kot so JavaScript in dokumenti (npr. Microsoft Office, Microsoft OneNote, PDF itd.). Distribucija Epsilona pogosto vključuje lažno predstavljanje in tehnike socialnega inženiringa, kar poudarja raznolikost in prilagodljivost teh nevarnih strategij.