Епсилон викрадач

Epsilon, ідентифіковане як загрозливе програмне забезпечення, спеціально створене для незаконного отримання конфіденційної інформації. Ця шкідлива програма вправно націлена на широкий спектр джерел даних, включаючи веб-переглядачі, програми, пов’язані з іграми, і навіть гаманці криптовалюти. Примітно, що Epsilon поширюється через кампанії, які спеціально націлені на осіб, які займаються відеоіграми. Останні кампанії з використанням Epsilon Stealer були спеціально націлені на ігрову спільноту. Кіберзлочинці змогли проникнути в модифікації популярних ігор, щоб непомітно переносити та розгортати загрозу зловмисного програмного забезпечення.

Зловмисне програмне забезпечення-викрадач, таке як Epsilon, може скомпрометувати широкий спектр конфіденційних даних

Після успішного проникнення в систему Epsilon починає збір відповідних даних пристрою. Це зловмисне програмне забезпечення вправно витягує та вилучає інформацію з різних браузерів, включаючи історію веб-перегляду та пошукових систем, файли cookie Інтернету, збережені облікові дані для входу (наприклад, імена користувачів і паролі) і навіть збережені номери кредитних карток.

Крім того, Epsilon розширює охоплення інформації, пов’язаної з платформами обміну повідомленнями. Зокрема, він може самостійно вводити в Discord і збирати токени Discord. Зловмисне програмне забезпечення не обмежується браузерами та програмами обміну повідомленнями; він також націлений на програми, пов’язані з відеоіграми, прикладом чого є інтерес до отримання даних із сеансів Minecraft.

У пошуках конфіденційної інформації Epsilon прицілюється на домени, пов’язані з криптовалютою. Це включає в себе вилучення облікових даних для входу та інших відповідних даних з криптовалютних гаманців, а також програмного забезпечення, такого як MetaMask.

Важливо відзначити, що розробники зловмисного програмного забезпечення часто вдосконалюють свої творіння. Отже, потенційні майбутні версії Epsilon можуть містити розширений список цілей і включати додаткові чи інші можливості, підкреслюючи еволюцію таких загроз.

Кіберзлочинці використовують різні вектори зараження для поширення шкідливих програм

Epsilon Stealer активно продається розробниками на таких платформах, як Telegram і Discord. Поширення цього викрадача залежить від стратегій, які використовують кіберзлочинці, які його використовують.

Було виявлено різні кампанії, пов’язані з розповсюдженням Epsilon, особливо орієнтовані на ігрову спільноту. Метод розповсюдження часто полягає в тому, що жертви отримують скомпрометовані файли з підроблених веб-сайтів, які пропонують завантаження ігор, використовуючи такі популярні ігри, як Pokemon або Nobody's Left як приманки.

Щоб просувати ці оманливі веб-сторінки, кіберзлочинці використовують тактику спаму, ділячись посиланнями публічно та приватно через Discord. Облікові записи, які поширюють цей вміст, часто скомпрометовані, що додає елемент довіри до реклами, коли вона, здається, походить із авторитетних джерел.

Початкові файли, завантажені жертвами, мають різні формати, включаючи виконувані файли, захищені паролем архіви RAR та архіви ZIP. У деяких випадках після запуску інфекційного файлу жертви стикаються з оманливими діалогами, які спонукають їх надати ключі бета-тестера.

Важливо відзначити, що розповсюдження Epsilon може використовувати різні формати, веб-сайти та методи цькування. Принади, орієнтовані на ігри, включають привабливі пропозиції, такі як безкоштовне завантаження відеоігор, «зламані» версії, «хаки» та «чіти», модифікації, внутрішньоігрові валюти та інші активи.

Небезпечні файли, окрім виконуваних файлів і архівів, можуть проявлятися у таких форматах, як JavaScript і документи (наприклад, Microsoft Office, Microsoft OneNote, PDF тощо). Розповсюдження Epsilon часто включає фішинг і методи соціальної інженерії, що підкреслює різноманітність і адаптивність цих небезпечних стратегій.