Epsilon Stealer

Epsilon, joka on tunnistettu uhkaavaksi ohjelmistoksi, on erityisesti suunniteltu hankkimaan arkaluonteisia tietoja laittomasti. Tämä haitallinen ohjelma on taitava kohdistamaan monenlaisia tietolähteitä, mukaan lukien selaimet, pelaamiseen liittyvät sovellukset ja jopa kryptovaluuttalompakot. Erityisesti Epsilonin on havaittu leviävän kampanjoiden kautta, jotka on kohdistettu erityisesti videopelitoimintaan osallistuville henkilöille. Viimeaikaiset Epsilon Stealeri -kampanjat on kohdistettu erityisesti peliyhteisöön. Kyberrikolliset pystyivät soluttautumaan suosittujen pelien modeihin kuljettaakseen ja ottaakseen käyttöön haittaohjelmauhan salaa.

Epsilonin kaltainen varastajahaittaohjelma voi vaarantaa laajan valikoiman arkaluonteisia tietoja

Kun Epsilon on tunkeutunut järjestelmään, se aloittaa asiaankuuluvien laitetietojen keräämisen. Tämä haittaohjelma osaa poimia ja suodattaa tietoja eri selaimista, mukaan lukien selaus- ja hakukonehistoriat, Internet-evästeet, tallennetut kirjautumistiedot (kuten käyttäjätunnukset ja salasanat) ja jopa tallennetut luottokorttinumerot.

Lisäksi Epsilon laajentaa kattavuuttaan myös viestintäalustoihin liittyviin tietoihin. Tarkemmin sanottuna se voi ruiskuttaa itsensä Discordiin ja kerätä Discord-tokeneita. Haittaohjelmat eivät rajoitu selaimiin ja viestisovelluksiin; Se on kohdistettu myös videopeleihin liittyviin sovelluksiin, mistä esimerkkinä on kiinnostus Minecraft-istuntojen tietojen hankkimiseen.

Etsiessään arkaluontoisia tietoja Epsilon keskittyy kryptovaluuttoihin liittyviin verkkotunnuksiin. Tämä sisältää kirjautumistietojen ja muiden asiaankuuluvien tietojen poimimisen kryptovaluuttalompakoista sekä ohjelmistoista, kuten MetaMask.

On tärkeää huomata, että haittaohjelmien kehittäjät parantavat usein luomuksiaan. Tästä syystä Epsilonin mahdolliset tulevat versiot voivat sisältää laajennetun kohdeluettelon ja sisältää lisä- tai erilaisia ominaisuuksia, mikä korostaa tällaisten uhkien kehittyvää luonnetta.

Kyberrikolliset käyttävät erilaisia infektiovektoreita haittaohjelmien levittämiseen

Sen kehittäjät markkinoivat aktiivisesti Epsilon Stealeriä sellaisilla alustoilla kuin Telegram ja Discord. Tämän varastajan levittäminen perustuu sitä hyödyntävien kyberrikollisten käyttämiin strategioihin.

Erilaisia Epsilonin leviämiseen liittyviä kampanjoita on tunnistettu ja jotka on kohdistettu erityisesti peliyhteisöön. Jakelumenetelmässä uhrit hankkivat usein vaarantuneita tiedostoja väärennetyiltä verkkosivustoilta, jotka tarjoavat pelejä, käyttämällä houkuttelevina suosittuja nimikkeitä, kuten Pokemon tai Nobody's Left.

Näiden petollisten Web-sivujen mainostamiseksi verkkorikolliset käyttävät roskapostitaktiikoita ja jakavat linkkejä sekä julkisesti että yksityisesti Discordin kautta. Tätä sisältöä levittävät tilit vaarantuvat usein, mikä lisää kampanjan uskottavuutta, kun se näyttää tulevan hyvämaineisista lähteistä.

Uhrien lataamat alkuperäiset tiedostot ovat eri muodoissa, mukaan lukien suoritettavat tiedostot, salasanasuojatut RAR-arkistot ja ZIP-arkistot. Joissakin tapauksissa tarttuvan tiedoston käynnistämisen jälkeen uhrit kohtaavat petollisia keskusteluja, jotka kehottavat heitä toimittamaan betatestausavaimet.

On tärkeää huomata, että Epsilonin leviäminen voi hyödyntää erilaisia muotoja, verkkosivustoja ja syöttitekniikoita. Peliin keskittyvät vieheet sisältävät houkuttelevia tarjouksia, kuten ilmaisia videopelilatauksia, "krakatut" versiot, "hakkerointi" ja "huijaukset", modit, pelin sisäiset valuutat ja muut omaisuudet.

Epäturvalliset tiedostot, paitsi suoritettavat tiedostot ja arkistot, voivat ilmetä JavaScriptin ja asiakirjojen kaltaisissa muodoissa (esim. Microsoft Office, Microsoft OneNote, PDF jne.). Epsilonin jakeluun liittyy usein tietojenkalastelu- ja sosiaalisen manipuloinnin tekniikoita, jotka korostavat näiden vaarallisten strategioiden monimuotoisuutta ja mukautumiskykyä.