Epsilon Stealer

Ang Epsilon, na kinilala bilang nagbabantang software, ay partikular na ginawa upang makakuha ng sensitibong impormasyon nang hindi labag sa batas. Ang mapaminsalang program na ito ay sanay sa pag-target ng malawak na hanay ng mga pinagmumulan ng data, kabilang ang mga browser, mga application na nauugnay sa paglalaro, at maging ang mga wallet ng cryptocurrency. Kapansin-pansin, ang Epsilon ay naobserbahang kumakalat sa pamamagitan ng mga kampanya na partikular na nagta-target sa mga indibidwal na nakikibahagi sa mga aktibidad sa paglalaro ng video. Ang mga kamakailang kampanyang nagde-deploy ng Epsilon Stealer ay partikular na na-target sa komunidad ng paglalaro. Nagawa ng mga cybercriminal na makalusot ng mga mod para sa mga sikat na laro upang dalhin at i-deploy ang banta ng malware nang palihim.

Maaaring Ikompromiso ng Isang Magnanakaw na Malware Tulad ng Epsilon ang isang malawak na hanay ng sensitibong data

Sa matagumpay na pagpasok sa isang system, sinisimulan ng Epsilon ang pagkolekta ng mga nauugnay na data ng device. Ang malware na ito ay bihasa sa pag-extract at pag-exfiltrate ng impormasyon mula sa iba't ibang browser, sumasaklaw sa mga kasaysayan ng pagba-browse at search engine, cookies sa Internet, mga naka-imbak na kredensyal sa pag-log-in (tulad ng mga username at password), at kahit na naka-save na mga numero ng credit card.

Higit pa rito, pinalawak ng Epsilon ang pag-abot nito sa impormasyong nauugnay sa mga platform ng pagmemensahe. Sa partikular, maaari itong mag-iniksyon sa sarili sa Discord at mag-ani ng mga token ng Discord. Ang malware ay hindi limitado sa mga browser at messaging app; tina-target din nito ang mga application na konektado sa video gaming, na ipinakita ng interes nito sa pagkuha ng data mula sa mga sesyon ng Minecraft.

Sa paghahanap nito ng sensitibong impormasyon, itinatakda ng Epsilon ang mga pasyalan nito sa mga domain na nauugnay sa cryptocurrency. Kabilang dito ang pagkuha ng mga kredensyal sa pag-log-in at iba pang mahalagang data mula sa mga wallet ng cryptocurrency, pati na rin ang software tulad ng MetaMask.

Mahalagang tandaan na ang mga developer ng malware ay madalas na nagpapahusay sa kanilang mga nilikha. Dahil dito, ang mga potensyal na bersyon ng Epsilon sa hinaharap ay maaaring magtampok ng pinalawak na listahan ng target at magsama ng mga karagdagang o iba't ibang mga kakayahan, na nagbibigay-diin sa umuusbong na katangian ng naturang mga banta.

Gumagamit ang Mga Cybercriminal ng Iba't Ibang Infection Vector para Magpakalat ng Malware

Ang Epsilon Stealer ay aktibong ibinebenta ng mga developer nito sa mga platform tulad ng Telegram at Discord. Ang pagpapakalat ng magnanakaw na ito ay umaasa sa mga estratehiyang ginagamit ng mga cybercriminal na gumagamit nito.

Natukoy ang iba't ibang mga kampanyang kinasasangkutan ng pagkalat ng Epsilon, partikular na ang pag-target sa komunidad ng paglalaro. Ang paraan ng pamamahagi ay kadalasang kinasasangkutan ng mga biktima na nakakakuha ng mga nakompromisong file mula sa mga pekeng website na nag-aalok ng mga pag-download ng laro, gamit ang mga sikat na pamagat gaya ng Pokemon o Nobody's Left bilang pang-akit.

Upang i-promote ang mga mapanlinlang na Web page na ito, gumagamit ang mga cybercriminal ng mga taktika sa spam, na nagbabahagi ng mga link sa publiko at pribado sa pamamagitan ng Discord. Ang mga account na nagpapakalat ng nilalamang ito ay madalas na nakompromiso, na nagdaragdag ng isang elemento ng kredibilidad sa pag-promote kapag lumilitaw na nagmula ito sa mga mapagkakatiwalaang mapagkukunan.

Ang mga unang file na na-download ng mga biktima ay may iba't ibang format, kabilang ang mga executable, RAR archive na protektado ng password, at ZIP archive. Sa ilang pagkakataon, pagkatapos ilunsad ang nakakahawang file, ang mga biktima ay nahaharap sa mga mapanlinlang na dialogue na nag-uudyok sa kanila na magbigay ng mga beta tester key.

Mahalagang tandaan na ang paglaganap ng Epsilon ay maaaring gumamit ng iba't ibang mga format, website at mga diskarte sa pag-baiting. Ang mga pang-akit na nakatuon sa paglalaro ay sumasaklaw sa mga nakakaakit na alok tulad ng mga libreng pag-download ng video game, 'crack' na bersyon, 'hack' at 'cheats,' mods, in-game currency at iba pang asset.

Ang mga hindi ligtas na file, bukod sa mga executable at archive, ay maaaring magpakita sa mga format tulad ng JavaScript at mga dokumento (hal., Microsoft Office, Microsoft OneNote, PDF, atbp.). Ang pamamahagi ng Epsilon ay kadalasang nagsasangkot ng mga diskarte sa phishing at social engineering, na nagbibigay-diin sa pagkakaiba-iba at kakayahang umangkop ng mga hindi ligtas na estratehiyang ito.