Епсилон Стеалер

Епсилон, идентификован као претећи софтвер, посебно је направљен за незаконито прикупљање осетљивих информација. Овај штетни програм је вешт у циљању широког спектра извора података, укључујући претраживаче, апликације повезане са играма, па чак и новчанике криптовалута. Нарочито је примећено да се Епсилон шири кроз кампање које посебно циљају појединце који се баве активностима видео игара. Недавне кампање које примењују Епсилон Стеалер су биле посебно усмерене на заједницу игара. Сајбер-криминалци су успели да се инфилтрирају у модове за популарне игре да кришом носе и примењују претњу од малвера.

Малвер за крађу као што је Епсилон може угрозити широк спектар осетљивих података

Након успешног инфилтрирања у систем, Епсилон покреће прикупљање релевантних података о уређају. Овај злонамерни софтвер је вешт у издвајању и ексфилтрацији информација из различитих претраживача, обухватајући историју прегледања и претраживача, интернет колачиће, сачуване акредитиве за пријаву (као што су корисничка имена и лозинке), па чак и сачуване бројеве кредитних картица.

Штавише, Епсилон проширује свој домет на информације повезане са платформама за размену порука. Конкретно, може се самостално убацити у Дисцорд и прикупити Дисцорд токене. Малвер није ограничен на прегледаче и апликације за размену порука; такође циља на апликације повезане са видео играма, што је пример његовог интересовања за прикупљање података са Минецрафт сесија.

У својој потрази за осетљивим информацијама, Епсилон се фокусира на домене у вези са криптовалутама. Ово укључује екстракцију акредитива за пријављивање и других релевантних података из новчаника за криптовалуте, као и софтвера као што је МетаМаск.

Кључно је напоменути да програмери злонамерног софтвера често побољшавају своје креације. Сходно томе, потенцијалне будуће верзије Епсилона могу имати проширену листу циљева и укључити додатне или различите могућности, наглашавајући природу таквих претњи које се развијају.

Сајбер криминалци користе различите векторе инфекције за ширење злонамерног софтвера

Епсилон Стеалер активно пласирају његови програмери на платформама као што су Телеграм и Дисцорд. Ширење овог крадљивца ослања се на стратегије које користе сајбер криминалци.

Идентификоване су различите кампање које укључују ширење Епсилона, посебно усмерене на заједницу игара. Метода дистрибуције често укључује жртве које преузимају компромитоване датотеке са фалсификованих веб локација које нуде преузимање игара, користећи популарне наслове као што су Покемон или Нободи'с Лефт као мамац.

Да би промовисали ове обмањујуће веб странице, сајбер криминалци користе тактике нежељене поште, деле везе и јавно и приватно преко Дисцорд-а. Налози који шире овај садржај су често компромитовани, додајући елемент кредибилитета промоцији када се чини да долази из реномираних извора.

Почетне датотеке које су жртве преузеле долазе у различитим форматима, укључујући извршне датотеке, РАР архиве заштићене лозинком и ЗИП архиве. У неким случајевима, након покретања заразне датотеке, жртве се суочавају са обмањујућим дијалозима који их подстичу да дају кључеве бета тестера.

Кључно је напоменути да ширење Епсилона може користити различите формате, веб странице и технике мамљења. Мамци фокусирани на игре обухватају примамљиве понуде као што су бесплатна преузимања видео игара, 'крековане' верзије, 'хакови' и 'варалице', модификације, валуте у игри и друга средства.

Небезбедне датотеке, осим извршних датотека и архива, могу се манифестовати у форматима као што су ЈаваСцрипт и документи (нпр. Мицрософт Оффице, Мицрософт ОнеНоте, ПДФ, итд.). Дистрибуција Епсилона често укључује пхисхинг и технике друштвеног инжењеринга, наглашавајући разноликост и прилагодљивост ових несигурних стратегија.