Epsilon Stealer

Epsilon, označený jako ohrožující software, je speciálně vytvořen k nezákonnému získávání citlivých informací. Tento škodlivý program je zběhlý v zacílení na širokou škálu zdrojů dat, včetně prohlížečů, aplikací souvisejících s hraním her a dokonce i kryptoměnových peněženek. Pozoruhodně bylo pozorováno, jak se Epsilon šíří prostřednictvím kampaní, které se specificky zaměřují na jednotlivce zapojené do videoher. Nedávné kampaně nasazující Epsilon Stealer byly konkrétně zaměřeny na herní komunitu. Kyberzločinci byli schopni infiltrovat mody pro oblíbené hry, aby pokradmu přenesli a nasadili malwarovou hrozbu.

Zlodějský malware jako Epsilon může ohrozit širokou škálu citlivých dat

Po úspěšné infiltraci systému Epsilon zahájí sběr příslušných dat zařízení. Tento malware umí extrahovat a exfiltrovat informace z různých prohlížečů, včetně historie procházení a vyhledávačů, internetových cookies, uložených přihlašovacích údajů (jako jsou uživatelská jména a hesla) a dokonce uložených čísel kreditních karet.

Kromě toho Epsilon rozšiřuje svůj dosah na informace spojené s platformami pro zasílání zpráv. Konkrétně se může samo vstřikovat do Discordu a sklízet tokeny Discordu. Malware není omezen na prohlížeče a aplikace pro zasílání zpráv; zaměřuje se také na aplikace spojené s videohrami, což je příkladem zájmu o získávání dat z Minecraft relací.

Při hledání citlivých informací se Epsilon zaměřuje na domény související s kryptoměnami. To zahrnuje extrakci přihlašovacích údajů a dalších příslušných dat z kryptoměnových peněženek a také softwaru, jako je MetaMask.

Je důležité poznamenat, že vývojáři malwaru často vylepšují své výtvory. V důsledku toho mohou potenciální budoucí verze Epsilon obsahovat rozšířený seznam cílů a zahrnovat další nebo odlišné schopnosti, zdůrazňující vyvíjející se povahu takových hrozeb.

Kyberzločinci používají různé infekční vektory k šíření malwaru

Epsilon Stealer je aktivně propagován svými vývojáři na platformách jako Telegram a Discord. Šíření tohoto zloděje závisí na strategiích používaných kyberzločinci, kteří jej využívají.

Byly identifikovány různé kampaně zahrnující šíření Epsilonu, zejména zaměřené na herní komunitu. Metoda distribuce často spočívá v tom, že oběti získávají kompromitované soubory z padělaných webových stránek nabízejících stahování her, přičemž jako návnady používají oblíbené tituly jako Pokémon nebo Nobody's Left.

K propagaci těchto podvodných webových stránek používají kyberzločinci taktiku spamu a sdílejí odkazy jak veřejně, tak soukromě prostřednictvím Discordu. Účty šířící tento obsah jsou často kompromitovány, což dodává propagaci prvek důvěryhodnosti, pokud se zdá, že pochází z renomovaných zdrojů.

Počáteční soubory stažené oběťmi přicházejí v různých formátech, včetně spustitelných souborů, archivů RAR chráněných heslem a archivů ZIP. V některých případech jsou po spuštění infekčního souboru oběti konfrontovány s podvodnými dialogy, které je vyzývají, aby poskytly klíče beta testeru.

Je důležité poznamenat, že šíření Epsilonu může využívat různé formáty, webové stránky a techniky návnady. Návnady zaměřené na hry zahrnují lákavé nabídky, jako je bezplatné stahování videoher, 'cracked' verze, 'hacky' a 'cheaty', mody, herní měny a další aktiva.

Nebezpečné soubory, kromě spustitelných souborů a archivů, se mohou projevovat ve formátech, jako je JavaScript a dokumenty (např. Microsoft Office, Microsoft OneNote, PDF atd.). Distribuce Epsilonu často zahrnuje phishing a techniky sociálního inženýrství, zdůrazňující rozmanitost a přizpůsobivost těchto nebezpečných strategií.