Epsilon Stealer

Epsilon, mida peetakse ähvardavaks tarkvaraks, on spetsiaalselt loodud tundliku teabe ebaseaduslikuks hankimiseks. See kahjulik programm on võimeline sihtima mitmesuguseid andmeallikaid, sealhulgas brausereid, mängimisega seotud rakendusi ja isegi krüptovaluuta rahakotte. Eelkõige on täheldatud, et Epsilon levib kampaaniate kaudu, mis on suunatud konkreetselt videomängudega tegelevatele isikutele. Hiljutised Epsilon Stealeri juurutamise kampaaniad on olnud spetsiaalselt suunatud mänguringkondadele. Küberkurjategijad suutsid tungida populaarsete mängude modifikatsioonidesse, et pahavaraohtu varjatult kanda ja juurutada.

Varastav pahavara, nagu Epsilon, võib ohustada paljusid tundlikke andmeid

Pärast süsteemi edukat sissetungimist alustab Epsilon asjakohaste seadmeandmete kogumist. See pahavara oskab erinevatest brauseritest teavet hankida ja välja filtreerida, hõlmates sirvimis- ja otsingumootorite ajalugu, Interneti-küpsiseid, salvestatud sisselogimismandaate (nt kasutajanimesid ja paroole) ja isegi salvestatud krediitkaardinumbreid.

Lisaks laiendab Epsilon oma ulatust sõnumsideplatvormidega seotud teabele. Täpsemalt saab see ise Discordi süstida ja Discordi märke koguda. Pahavara ei piirdu ainult brauserite ja sõnumsiderakendustega; see sihib ka videomängudega seotud rakendusi, mille näiteks on huvi Minecrafti seanssidest andmete hankimise vastu.

Tundliku teabe otsimisel seab Epsilon sihiks krüptorahaga seotud domeenid. See hõlmab sisselogimismandaatide ja muude asjakohaste andmete ekstraheerimist krüptovaluuta rahakotist, aga ka tarkvarast nagu MetaMask.

Oluline on märkida, et pahavara arendajad täiustavad sageli oma loomingut. Järelikult võivad Epsiloni potentsiaalsed tulevased versioonid sisaldada laiendatud sihtmärkide loendit ja sisaldada täiendavaid või erinevaid võimalusi, rõhutades selliste ohtude muutuvat olemust.

Küberkurjategijad kasutavad pahavara levitamiseks erinevaid nakkusvektoreid

Selle arendajad turustavad Epsilon Stealeri aktiivselt sellistel platvormidel nagu Telegram ja Discord. Selle varastaja levitamine tugineb seda kasutavate küberkurjategijate strateegiatele.

On tuvastatud mitmesuguseid Epsiloni levikuga seotud kampaaniaid, mis on suunatud eelkõige mänguringkondadele. Levitamismeetod hõlmab sageli seda, et ohvrid omandavad ohustatud faile võltsitud veebisaitidelt, mis pakuvad mängude allalaadimist, kasutades peibutisena populaarseid tiitleid, nagu Pokemon või Nobody's Left.

Nende petlike veebilehtede reklaamimiseks kasutavad küberkurjategijad rämpspostitaktikat, jagades linke nii avalikult kui ka privaatselt Discordi kaudu. Seda sisu levitavad kontod satuvad sageli ohtu, lisades reklaamile usaldusväärsust, kui see näib olevat pärit usaldusväärsetest allikatest.

Ohvrite alla laaditud esialgsed failid on erinevates vormingutes, sealhulgas käivitatavad failid, parooliga kaitstud RAR-arhiivid ja ZIP-arhiivid. Mõnel juhul seisavad ohvrid pärast nakkava faili käivitamist silmitsi petlike dialoogidega, mis sunnivad neid andma beetatesti võtmeid.

Oluline on märkida, et Epsiloni levik võib kasutada erinevaid vorminguid, veebisaite ja peibutustehnikaid. Mängudele keskendunud peibutised hõlmavad ahvatlevaid pakkumisi, nagu tasuta videomängude allalaadimine, "krakitud" versioonid, "häkkimised" ja "pettused", modifikatsioonid, mängusisesed valuutad ja muu vara.

Ebaturvalised failid, välja arvatud käivitatavad failid ja arhiivid, võivad avalduda sellistes vormingutes nagu JavaScript ja dokumendid (nt Microsoft Office, Microsoft OneNote, PDF jne). Epsiloni levitamine hõlmab sageli andmepüügi ja sotsiaalse inseneri tehnikaid, rõhutades nende ohtlike strateegiate mitmekesisust ja kohanemisvõimet.