厄普西隆窃取者

Epsilon 被认定为威胁软件，专门用于非法获取敏感信息。这种有害程序擅长针对各种数据源，包括浏览器、与游戏相关的应用程序，甚至加密货币钱包。值得注意的是，据观察，Epsilon 通过专门针对从事视频游戏活动的个人的活动进行传播。最近部署 Epsilon Stealer 的活动专门针对游戏社区。网络犯罪分子能够渗透流行游戏的模组，以秘密地携带和部署恶意软件威胁。

像 Epsilon 这样的窃取恶意软件可能会损害广泛的敏感数据

成功渗透系统后，Epsilon 会启动相关设备数据的收集。该恶意软件擅长从各种浏览器中提取和窃取信息，包括浏览和搜索引擎历史记录、互联网 cookie、存储的登录凭据（例如用户名和密码），甚至保存的信用卡号。

此外，Epsilon 将其覆盖范围扩展到与消息传递平台相关的信息。具体来说，它可以自我注入 Discord 并收获 Discord 代币。该恶意软件不仅限于浏览器和消息应用程序；它还针对与视频游戏相关的应用程序，例如它对从 Minecraft 会话获取数据的兴趣。

在寻找敏感信息的过程中，Epsilon 将目光投向了与加密货币相关的领域。这包括从加密货币钱包以及 MetaMask 等软件中提取登录凭据和其他相关数据。

值得注意的是，恶意软件开发人员经常增强他们的创作。因此，Epsilon 的潜在未来版本可能会包含扩展的目标列表，并包含额外或不同的功能，强调此类威胁不断变化的性质。

网络犯罪分子利用各种感染媒介传播恶意软件

Epsilon Stealer 的开发人员在 Telegram 和 Discord 等平台上积极进行营销。该窃取程序的传播依赖于网络犯罪分子利用它所采用的策略。

已发现涉及 Epsilon 传播的各种活动，特别是针对游戏社区的活动。这种分发方法通常涉及受害者从提供游戏下载的假冒网站获取受感染的文件，并使用《Pokemon》或《Nobody's Left》等热门游戏作为诱饵。

为了推广这些欺骗性网页，网络犯罪分子采用垃圾邮件策略，通过 Discord 公开和私下共享链接。传播此内容的帐户经常受到损害，当该内容看似来自信誉良好的来源时，就会为促销活动增加可信度。

受害者下载的初始文件有不同的格式，包括可执行文件、受密码保护的 RAR 存档和 ZIP 存档。在某些情况下，启动感染性文件后，受害者会遇到欺骗性对话，提示他们提供 Beta 测试密钥。

值得注意的是，Epsilon 的扩散可能会利用各种格式、网站和诱饵技术。以游戏为中心的诱惑包括诱人的产品，例如免费视频游戏下载、“破解”版本、“黑客”和“秘籍”、模组、游戏内货币和其他资产。

除了可执行文件和存档之外，不安全的文件还可能以 JavaScript 和文档（例如 Microsoft Office、Microsoft OneNote、PDF 等）等格式出现。 Epsilon的分布往往涉及网络钓鱼和社会工程技术，强调这些不安全策略的多样性和适应性。