Epsilon Stealer

Epsilon, идентифициран като заплашителен софтуер, е специално създаден за незаконно придобиване на чувствителна информация. Тази вредна програма е умела да се насочва към широк набор от източници на данни, включително браузъри, приложения, свързани с игри, и дори портфейли за криптовалута. За отбелязване е, че Epsilon се разпространява чрез кампании, които са насочени специално към лица, ангажирани с дейности по видеоигри. Последните кампании за внедряване на Epsilon Stealer бяха специално насочени към общността на игрите. Киберпрестъпниците са успели да проникнат в модове за популярни игри, за да пренасят и внедряват скрито заплахата от зловреден софтуер.

Зловреден софтуер крадец като Epsilon може да компрометира широк набор от чувствителни данни

При успешно проникване в система Epsilon започва събирането на съответните данни за устройството. Този злонамерен софтуер е опитен в извличането и ексфилтрирането на информация от различни браузъри, включваща хронология на сърфиране и търсачки, интернет бисквитки, съхранени идентификационни данни за влизане (като потребителски имена и пароли) и дори запазени номера на кредитни карти.

Освен това Epsilon разширява обхвата си до информация, свързана с платформи за съобщения. По-конкретно, той може да се самоинжектира в Discord и да събира токени на Discord. Зловреден софтуер не се ограничава до браузъри и приложения за съобщения; той също така е насочен към приложения, свързани с видеоигри, илюстрирано от интереса му към получаване на данни от сесии на Minecraft.

В търсенето на чувствителна информация Epsilon насочва вниманието си към домейни, свързани с криптовалута. Това включва извличане на идентификационни данни за влизане и други подходящи данни от портфейли за криптовалута, както и софтуер като MetaMask.

Важно е да се отбележи, че разработчиците на зловреден софтуер често подобряват своите творения. Следователно потенциалните бъдещи версии на Epsilon може да включват разширен списък с цели и да включват допълнителни или различни възможности, подчертавайки развиващия се характер на такива заплахи.

Киберпрестъпниците използват различни вектори на инфекция, за да разпространяват зловреден софтуер

Epsilon Stealer се предлага активно на пазара от неговите разработчици на платформи като Telegram и Discord. Разпространението на този крадец разчита на стратегиите, използвани от киберпрестъпниците, които го използват.

Идентифицирани са различни кампании, включващи разпространението на Epsilon, особено насочени към общността на игрите. Методът на разпространение често включва жертви, придобиващи компрометирани файлове от фалшиви уебсайтове, предлагащи изтегляне на игри, като използват популярни заглавия като Pokemon или Nobody's Left като примамки.

За да популяризират тези измамни уеб страници, киберпрестъпниците използват тактики за спам, споделяйки връзки както публично, така и частно чрез Discord. Акаунтите, разпространяващи това съдържание, често са компрометирани, добавяйки елемент на достоверност към промоцията, когато изглежда, че идва от реномирани източници.

Първоначалните файлове, изтеглени от жертвите, идват в различни формати, включително изпълними файлове, защитени с парола RAR архиви и ZIP архиви. В някои случаи, след стартиране на инфекциозния файл, жертвите се сблъскват с измамни диалози, които ги подканват да предоставят ключове за бета тестер.

Изключително важно е да се отбележи, че разпространението на Epsilon може да използва различни формати, уебсайтове и техники за примамка. Фокусираните върху игрите примамки включват примамливи предложения като безплатно изтегляне на видеоигри, „кракнати“ версии, „хакове“ и „мами“, модове, валути в играта и други активи.

Опасните файлове, освен изпълними файлове и архиви, могат да се проявяват във формати като JavaScript и документи (напр. Microsoft Office, Microsoft OneNote, PDF и др.). Разпространението на Epsilon често включва техники за фишинг и социално инженерство, подчертавайки многообразието и адаптивността на тези опасни стратегии.