Kẻ đánh cắp Epsilon

Epsilon, được xác định là phần mềm đe dọa, được thiết kế đặc biệt để thu thập thông tin nhạy cảm một cách bất hợp pháp. Chương trình có hại này rất giỏi trong việc nhắm mục tiêu vào nhiều nguồn dữ liệu, bao gồm trình duyệt, ứng dụng liên quan đến trò chơi và thậm chí cả ví tiền điện tử. Đáng chú ý, người ta đã quan sát thấy Epsilon lan truyền thông qua các chiến dịch nhắm mục tiêu cụ thể đến các cá nhân tham gia hoạt động chơi trò chơi điện tử. Các chiến dịch gần đây triển khai Epsilon Stealer đã được nhắm mục tiêu cụ thể vào cộng đồng game thủ. Tội phạm mạng có thể xâm nhập vào các bản mod của các trò chơi phổ biến để thực hiện và triển khai mối đe dọa phần mềm độc hại một cách lén lút.

Phần mềm độc hại đánh cắp như Epsilon có thể xâm phạm nhiều loại dữ liệu nhạy cảm

Sau khi xâm nhập thành công vào hệ thống, Epsilon sẽ bắt đầu thu thập dữ liệu thiết bị thích hợp. Phần mềm độc hại này thành thạo trong việc trích xuất và lọc thông tin từ nhiều trình duyệt khác nhau, bao gồm lịch sử duyệt và công cụ tìm kiếm, cookie Internet, thông tin đăng nhập được lưu trữ (chẳng hạn như tên người dùng và mật khẩu) và thậm chí cả số thẻ tín dụng đã lưu.

Hơn nữa, Epsilon mở rộng phạm vi tiếp cận thông tin liên quan đến nền tảng nhắn tin. Cụ thể, nó có thể tự đưa vào Discord và thu thập token Discord. Phần mềm độc hại không chỉ giới hạn ở các trình duyệt và ứng dụng nhắn tin; nó cũng nhắm mục tiêu vào các ứng dụng được kết nối với trò chơi điện tử, được minh chứng bằng sở thích thu thập dữ liệu từ các phiên Minecraft.

Trong hành trình tìm kiếm thông tin nhạy cảm, Epsilon đặt mục tiêu vào các miền liên quan đến tiền điện tử. Điều này bao gồm việc trích xuất thông tin xác thực đăng nhập và dữ liệu thích hợp khác từ ví tiền điện tử cũng như phần mềm như MetaMask.

Điều quan trọng cần lưu ý là các nhà phát triển phần mềm độc hại thường xuyên cải tiến các sáng tạo của họ. Do đó, các phiên bản tiềm năng trong tương lai của Epsilon có thể có danh sách mục tiêu mở rộng và kết hợp các khả năng bổ sung hoặc khác biệt, nhấn mạnh bản chất ngày càng phát triển của các mối đe dọa đó.

Tội phạm mạng sử dụng nhiều vectơ lây nhiễm khác nhau để phát tán phần mềm độc hại

Epsilon Stealer được các nhà phát triển tích cực tiếp thị trên các nền tảng như Telegram và Discord. Việc phổ biến kẻ đánh cắp này phụ thuộc vào các chiến lược mà tội phạm mạng sử dụng nó.

Nhiều chiến dịch khác nhau liên quan đến việc phổ biến Epsilon đã được xác định, đặc biệt nhắm mục tiêu vào cộng đồng trò chơi. Phương thức phân phối thường liên quan đến việc nạn nhân lấy các tệp bị xâm nhập từ các trang web giả mạo cung cấp tải xuống trò chơi, sử dụng các tựa game phổ biến như Pokemon hoặc Không ai còn lại làm mồi nhử.

Để quảng bá những trang Web lừa đảo này, tội phạm mạng sử dụng chiến thuật spam, chia sẻ liên kết một cách công khai và riêng tư thông qua Discord. Các tài khoản phổ biến nội dung này thường xuyên bị xâm phạm, điều này làm tăng thêm yếu tố đáng tin cậy cho quảng cáo khi nó có vẻ đến từ các nguồn có uy tín.

Các tệp ban đầu được nạn nhân tải xuống có nhiều định dạng khác nhau, bao gồm tệp thực thi, tệp lưu trữ RAR được bảo vệ bằng mật khẩu và tệp lưu trữ ZIP. Trong một số trường hợp, sau khi khởi chạy tệp lây nhiễm, nạn nhân phải đối mặt với các đoạn hội thoại lừa đảo nhắc họ cung cấp khóa thử nghiệm beta.

Điều quan trọng cần lưu ý là sự phổ biến của Epsilon có thể sử dụng nhiều định dạng, trang web và kỹ thuật mồi nhử khác nhau. Sự thu hút tập trung vào trò chơi bao gồm các dịch vụ hấp dẫn như tải xuống trò chơi điện tử miễn phí, phiên bản 'bẻ khóa', 'hack' và 'gian lận', bản mod, tiền tệ trong trò chơi và các tài sản khác.

Các tệp không an toàn, ngoài các tệp thực thi và tệp lưu trữ, có thể biểu hiện ở các định dạng như JavaScript và tài liệu (ví dụ: Microsoft Office, Microsoft OneNote, PDF, v.v.). Việc phân phối Epsilon thường liên quan đến các kỹ thuật lừa đảo và kỹ thuật xã hội, nhấn mạnh tính đa dạng và khả năng thích ứng của các chiến lược không an toàn này.