Epsilon vjedhës

Epsilon, i identifikuar si softuer kërcënues, është krijuar posaçërisht për të marrë informacione të ndjeshme në mënyrë të paligjshme. Ky program i dëmshëm është i aftë për të synuar një gamë të gjerë burimesh të dhënash, duke përfshirë shfletuesit, aplikacionet që lidhen me lojërat, madje edhe kuletat e kriptomonedhave. Veçanërisht, Epsilon është vërejtur duke u përhapur përmes fushatave që synojnë në mënyrë specifike individët e përfshirë në aktivitetet e lojërave video. Fushatat e fundit që vendosin Epsilon Stealer janë synuar veçanërisht në komunitetin e lojërave. Kriminelët kibernetikë ishin në gjendje të depërtonin në modalitete për lojëra të njohura për të mbajtur dhe vendosur kërcënimin e malware në mënyrë të fshehtë.

Një malware vjedhës si Epsilon mund të komprometojë një gamë të gjerë të dhënash të ndjeshme

Pas infiltrimit të suksesshëm të një sistemi, Epsilon fillon mbledhjen e të dhënave përkatëse të pajisjes. Ky malware është i aftë në nxjerrjen dhe nxjerrjen e informacionit nga shfletues të ndryshëm, duke përfshirë historitë e shfletimit dhe motorëve të kërkimit, skedarët e internetit, kredencialet e ruajtura të hyrjes (si emrat e përdoruesve dhe fjalëkalimet) dhe madje edhe numrat e ruajtur të kartës së kreditit.

Për më tepër, Epsilon shtrin shtrirjen e tij në informacionin që lidhet me platformat e mesazheve. Në mënyrë të veçantë, ai mund të vetë-injektojë në Discord dhe të mbledhë argumentet Discord. Malware nuk është i kufizuar në shfletues dhe aplikacione të mesazheve; ai synon gjithashtu aplikacionet e lidhura me lojërat video, të ilustruar nga interesi i tij për të marrë të dhëna nga seancat e Minecraft.

Në kërkimin e tij për informacione të ndjeshme, Epsilon vë në pah domenet e lidhura me kriptovalutat. Kjo përfshin nxjerrjen e kredencialeve të hyrjes dhe të dhënave të tjera përkatëse nga kuletat e kriptomonedhave, si dhe softuerët si MetaMask.

Është thelbësore të theksohet se zhvilluesit e malware shpesh përmirësojnë krijimet e tyre. Rrjedhimisht, versionet e ardhshme të mundshme të Epsilon mund të paraqesin një listë të zgjeruar të synimeve dhe të përfshijnë aftësi shtesë ose të ndryshme, duke theksuar natyrën në zhvillim të kërcënimeve të tilla.

Kriminelët kibernetikë përdorin vektorë të ndryshëm infeksioni për të përhapur malware

Epsilon Stealer tregtohet në mënyrë aktive nga zhvilluesit e tij në platforma të tilla si Telegram dhe Discord. Përhapja e këtij vjedhësi mbështetet në strategjitë e përdorura nga kriminelët kibernetikë që e përdorin atë.

Janë identifikuar fushata të ndryshme që përfshijnë përhapjen e Epsilon, veçanërisht duke synuar komunitetin e lojërave. Metoda e shpërndarjes shpesh përfshin viktimat që marrin skedarë të komprometuar nga faqet e internetit të falsifikuara që ofrojnë shkarkime lojërash, duke përdorur tituj të njohur si Pokemon ose Nobody's Left si joshje.

Për të promovuar këto faqe interneti mashtruese, kriminelët kibernetikë përdorin taktika të spam-it, duke shkëmbyer lidhje si publikisht ashtu edhe privatisht përmes Discord. Llogaritë që shpërndajnë këtë përmbajtje shpesh rrezikohen, duke shtuar një element besueshmërie në promovim kur duket se vjen nga burime me reputacion.

Skedarët fillestarë të shkarkuar nga viktimat vijnë në formate të ndryshme, duke përfshirë skedarët e ekzekutueshëm, arkivat RAR të mbrojtura me fjalëkalim dhe arkivat ZIP. Në disa raste, pas lançimit të skedarit infektiv, viktimat përballen me dialogë mashtrues që i shtyjnë të ofrojnë çelësat e testuesit beta.

Është thelbësore të theksohet se përhapja e Epsilon mund të përdorë formate, faqe interneti dhe teknika të ndryshme karremi. Joshjet e përqendruara te lojërat përfshijnë oferta joshëse si shkarkime falas të lojërave video, versione 'të plasaritura', 'hake' dhe 'mashtrime', modalitete, monedha në lojë dhe asete të tjera.

Skedarët e pasigurt, përveç skedarëve të ekzekutueshëm dhe arkivave, mund të shfaqen në formate si JavaScript dhe dokumente (p.sh. Microsoft Office, Microsoft OneNote, PDF, etj.). Shpërndarja e Epsilon shpesh përfshin teknika phishing dhe inxhinieri sociale, duke theksuar diversitetin dhe përshtatshmërinë e këtyre strategjive të pasigurta.