Epsilon Hırsızı
Tehditkar yazılım olarak tanımlanan Epsilon, hassas bilgileri yasa dışı yollarla elde etmek için özel olarak tasarlanmıştır. Bu zararlı program, tarayıcılar, oyunla ilgili uygulamalar ve hatta kripto para cüzdanları dahil olmak üzere çok çeşitli veri kaynaklarını hedefleme konusunda ustadır. Epsilon'un özellikle video oyun faaliyetleriyle uğraşan bireyleri hedef alan kampanyalar aracılığıyla yayıldığı gözlemlendi. Epsilon Stealer'ın kullanıldığı son kampanyalar özellikle oyun topluluğunu hedef aldı. Siber suçlular, kötü amaçlı yazılım tehdidini gizlice taşımak ve dağıtmak için popüler oyunların modlarına sızmayı başardı.
Epsilon Gibi Hırsız Bir Kötü Amaçlı Yazılım, Çok Çeşitli Hassas Verileri Ele Geçirebilir
Bir sisteme başarılı bir şekilde sızmanın ardından Epsilon, ilgili cihaz verilerinin toplanmasını başlatır. Bu kötü amaçlı yazılım, çeşitli tarayıcılardan, tarama ve arama motoru geçmişlerini, İnternet çerezlerini, saklanan oturum açma kimlik bilgilerini (kullanıcı adları ve şifreler gibi) ve hatta kayıtlı kredi kartı numaralarını kapsayan bilgileri ayıklama ve sızdırma konusunda uzmandır.
Ayrıca Epsilon, mesajlaşma platformlarıyla ilişkili bilgilere erişimini genişletiyor. Spesifik olarak, Discord'a kendi kendine enjekte edebilir ve Discord tokenlarını toplayabilir. Kötü amaçlı yazılım, tarayıcılar ve mesajlaşma uygulamalarıyla sınırlı değildir; aynı zamanda video oyunlarıyla bağlantılı uygulamaları da hedef alıyor; Minecraft oturumlarından veri toplamaya olan ilgi bunun bir örneği.
Epsilon, hassas bilgi arayışında gözünü kripto para birimiyle ilgili alanlara dikiyor. Buna oturum açma bilgilerinin ve diğer ilgili verilerin kripto para cüzdanlarından ve MetaMask gibi yazılımlardan çıkarılması da dahildir.
Kötü amaçlı yazılım geliştiricilerinin eserlerini sıklıkla geliştirdiklerini unutmamak önemlidir. Sonuç olarak, Epsilon'un gelecekteki potansiyel sürümleri genişletilmiş bir hedef listesine sahip olabilir ve bu tür tehditlerin gelişen doğasını vurgulayarak ek veya farklı yetenekler içerebilir.
Siber Suçlular Kötü Amaçlı Yazılım Yaymak İçin Çeşitli Enfeksiyon Vektörlerini Kullanıyor
Epsilon Stealer, geliştiricileri tarafından Telegram ve Discord gibi platformlarda aktif olarak pazarlanmaktadır. Bu hırsızın yayılması, onu kullanan siber suçluların kullandığı stratejilere bağlıdır.
Epsilon'un yayılmasını içeren, özellikle oyun topluluğunu hedef alan çeşitli kampanyalar belirlendi. Dağıtım yöntemi genellikle kurbanların, oyun indirme imkanı sunan sahte web sitelerinden ele geçirilmiş dosyaları, Pokemon veya Kimsenin Solu gibi popüler oyunları yem olarak kullanarak almasını içeriyor.
Siber suçlular, bu aldatıcı Web sayfalarını tanıtmak için spam taktikleri kullanıyor ve bağlantıları Discord aracılığıyla hem herkese açık hem de özel olarak paylaşıyor. Bu içeriği yayan hesapların güvenliği sıklıkla ihlal ediliyor ve bu durum, saygın kaynaklardan geliyormuş gibi görünen tanıtıma bir güvenilirlik unsuru katıyor.
Kurbanlar tarafından indirilen ilk dosyalar; çalıştırılabilir dosyalar, parola korumalı RAR arşivleri ve ZIP arşivleri dahil olmak üzere farklı formatlarda geliyor. Bazı durumlarda, bulaşıcı dosyayı başlattıktan sonra kurbanlar, beta test cihazı anahtarlarını vermelerini isteyen aldatıcı diyaloglarla karşı karşıya kalıyor.
Epsilon'un yayılmasında çeşitli formatların, web sitelerinin ve kandırma tekniklerinin kullanılabileceğini unutmamak çok önemlidir. Oyun odaklı yemler, ücretsiz video oyunu indirmeleri, 'kırılmış' versiyonlar, 'hackler' ve 'hileler', modlar, oyun içi para birimleri ve diğer varlıklar gibi cazip teklifleri kapsar.
Yürütülebilir dosyalar ve arşivler dışında güvenli olmayan dosyalar, JavaScript ve belgeler (örneğin, Microsoft Office, Microsoft OneNote, PDF vb.) gibi formatlarda ortaya çıkabilir. Epsilon'un dağıtımı genellikle kimlik avı ve sosyal mühendislik tekniklerini içerir ve bu güvenli olmayan stratejilerin çeşitliliğini ve uyarlanabilirliğini vurgular.
