Epsilon Stealer

Epsilon, identifierad som hotfull programvara, är speciellt utformad för att skaffa känslig information olagligt. Detta skadliga program är skickligt på att rikta in sig på ett brett spektrum av datakällor, inklusive webbläsare, applikationer relaterade till spel och till och med kryptovaluta plånböcker. Speciellt har Epsilon observerats spridas genom kampanjer som specifikt riktar sig till individer som är engagerade i videospelsaktiviteter. De senaste kampanjerna som implementerar Epsilon Stealer har varit specifikt inriktade på spelgemenskapen. Cyberkriminella kunde infiltrera mods för populära spel för att bära och distribuera skadlig programvara smygande.

En skadlig programvara från stealer som Epsilon kan äventyra ett brett utbud av känsliga data

Efter att ha lyckats infiltrera ett system initierar Epsilon insamlingen av relevant enhetsdata. Den här skadliga programvaran är skicklig i att extrahera och exfiltrera information från olika webbläsare, som omfattar webbläsar- och sökmotorhistorik, internetcookies, lagrade inloggningsuppgifter (som användarnamn och lösenord) och till och med sparade kreditkortsnummer.

Dessutom utökar Epsilon sin räckvidd till information associerad med meddelandeplattformar. Specifikt kan den självinjicera i Discord och skörda Discord-tokens. Skadlig programvara är inte begränsad till webbläsare och meddelandeappar; den riktar sig också mot applikationer kopplade till videospel, exemplifierat av dess intresse av att skaffa data från Minecraft-sessioner.

I sin strävan efter känslig information riktar Epsilon siktet mot kryptovalutarelaterade domäner. Detta inkluderar extrahering av inloggningsuppgifter och annan relevant data från plånböcker för kryptovaluta, såväl som programvara som MetaMask.

Det är viktigt att notera att utvecklare av skadlig programvara ofta förbättrar sina skapelser. Följaktligen kan potentiella framtida versioner av Epsilon ha en utökad mållista och införliva ytterligare eller andra funktioner, vilket betonar hur sådana hot utvecklas.

Cyberkriminella använder olika infektionsvektorer för att sprida skadlig programvara

Epsilon Stealer marknadsförs aktivt av sina utvecklare på plattformar som Telegram och Discord. Spridningen av denna stjälare bygger på de strategier som används av cyberbrottslingar som använder den.

Olika kampanjer som involverar spridningen av Epsilon har identifierats, särskilt inriktade på spelgemenskapen. Distributionsmetoden innebär ofta att offer skaffar komprometterade filer från förfalskade webbplatser som erbjuder spelnedladdningar, och använder populära titlar som Pokémon eller Nobody's Left som lockbete.

För att marknadsföra dessa vilseledande webbsidor använder cyberkriminella skräpposttaktiker och delar länkar både offentligt och privat genom Discord. Konton som sprider det här innehållet äventyras ofta, vilket lägger till ett element av trovärdighet till kampanjen när den verkar komma från välrenommerade källor.

De första filerna som laddas ner av offer finns i olika format, inklusive körbara filer, lösenordsskyddade RAR-arkiv och ZIP-arkiv. I vissa fall, efter att ha startat den smittsamma filen, konfronteras offren med vilseledande dialoger som uppmanar dem att tillhandahålla betatestarnycklar.

Det är viktigt att notera att Epsilons spridning kan använda olika format, webbplatser och betetekniker. Spelfokuserade lockbeten omfattar lockande erbjudanden som gratis nedladdningar av videospel, "knäckta" versioner, "hacks" och "fusk", mods, valutor i spelet och andra tillgångar.

Osäkra filer, förutom körbara filer och arkiv, kan manifestera sig i format som JavaScript och dokument (t.ex. Microsoft Office, Microsoft OneNote, PDF, etc.). Distributionen av Epsilon involverar ofta nätfiske och social ingenjörsteknik, vilket betonar mångfalden och anpassningsförmågan hos dessa osäkra strategier.