厄普西隆竊取者

Epsilon 被認定為威脅軟體，專門用於非法取得敏感資訊。這種有害程序擅長針對各種資料來源，包括瀏覽器、與遊戲相關的應用程序，甚至是加密貨幣錢包。值得注意的是，據觀察，Epsilon 透過專門針對從事電玩活動的個人的活動進行傳播。最近部署 Epsilon Stealer 的活動專門針對遊戲社群。網路犯罪分子能夠滲透流行遊戲的模組，以秘密地攜帶和部署惡意軟體威脅。

像 Epsilon 這樣的竊取惡意軟體可能會損害廣泛的敏感數據

成功滲透系統後，Epsilon 會啟動相關設備資料的收集。該惡意軟體擅長從各種瀏覽器中提取和竊取訊息，包括瀏覽和搜尋引擎歷史記錄、網路 cookie、儲存的登入憑證（例如使用者名稱和密碼），甚至保存的信用卡號碼。

此外，Epsilon 將其覆蓋範圍擴展到與訊息傳遞平台相關的資訊。具體來說，它可以自我注入 Discord 並收穫 Discord 代幣。該惡意軟體不僅限於瀏覽器和訊息應用程式；它還針對與視頻遊戲相關的應用程序，例如它對從 Minecraft 會話獲取數據的興趣。

在尋找敏感資訊的過程中，Epsilon 將目光投向了與加密貨幣相關的領域。這包括從加密貨幣錢包以及 MetaMask 等軟體中提取登入憑證和其他相關資料。

值得注意的是，惡意軟體開發人員經常增強他們的創作。因此，Epsilon 的潛在未來版本可能會包含擴展的目標列表，並包含額外或不同的功能，強調此類威脅不斷變化的性質。

網路犯罪者利用各種感染媒介傳播惡意軟體

Epsilon Stealer 的開發人員在 Telegram 和 Discord 等平台上積極進行行銷。此竊取程序的傳播依賴網路犯罪分子利用它所採用的策略。

已發現涉及 Epsilon 傳播的各種活動，特別是針對遊戲社區的活動。這種分發方法通常涉及受害者從提供遊戲下載的假網站獲取受感染的文件，並使用《Pokemon》或《Nobody's Left》等熱門遊戲作為誘餌。

為了推廣這些欺騙性網頁，網路犯罪者採取垃圾郵件策略，透過 Discord 公開和私下分享連結。傳播此內容的帳戶經常受到損害，當該內容看似來自信譽良好的來源時，就會為促銷活動增加可信度。

受害者下載的初始檔案有不同的格式，包括可執行檔、受密碼保護的 RAR 檔案和 ZIP 檔案。在某些情況下，啟動感染性文件後，受害者會遇到欺騙性對話，提示他們提供 Beta 測試密鑰。

值得注意的是，Epsilon 的擴散可能會利用各種格式、網站和誘餌技術。以遊戲為中心的誘惑包括誘人的產品，例如免費視訊遊戲下載、「破解」版本、「駭客」和「秘籍」、模組、遊戲內貨幣和其他資產。

除了執行檔和檔案之外，不安全的檔案也可能以 JavaScript 和文件（例如 Microsoft Office、Microsoft OneNote、PDF 等）等格式出現。 Epsilon的分佈往往涉及網路釣魚和社會工程技術，強調這些不安全策略的多樣性和適應性。