Epsilon Stealer Spread Though Malicious Game Mod

Epsilon er en ondsindet software designet med den hensigt at stjæle følsomme data. Dette ondsindede program retter sig specifikt mod information, der er gemt i browsere, spilapplikationer og forskellig anden software, inklusive cryptocurrency-punge. Distributionen af Epsilon er blevet observeret i kampagner, der primært er rettet mod videospilspillere. Navnlig blev malwaren spredt gennem en kompromitteret mod-pakke til det populære computerkortspil, Slay the Spire.

Når det er lykkedes at infiltrere et system, starter Epsilon indsamlingen af relevante enhedsdata. Dette omfatter udtrækning og udstrækning af information fra browsere, omfattende browsing- og søgemaskinehistorier, internetcookies, gemte loginoplysninger (brugernavne/adgangskoder) og gemte kreditkortnumre.

Epsilon besidder evnen til at indsamle information knyttet til meddelelsesplatforme. Specifikt kan den selvinjicere i Discord og indsamle Discord-tokens. Malwaren fokuserer på at målrette forskellige software relateret til videospil, såsom at søge at erhverve data fra Minecraft-sessioner.

Ydermere sigter Epsilon på at indhente login-legitimationsoplysninger og anden relevant information fra cryptocurrency-punge og tilhørende software som MetaMask.

Det er afgørende at bemærke, at malware-udviklere ofte forbedrer deres software. Som følge heraf kan potentielle fremtidige versioner af Epsilon have en udvidet målliste og yderligere eller andre muligheder.

Hvad er de mest almindelige distributionsmetoder til infostealing af malware?

Infostealing malware anvender forskellige distributionsmetoder til at infiltrere systemer og indsamle følsomme oplysninger. Nogle af de mest almindelige distributionsmetoder til infostjæling af malware omfatter:

Phishing-e-mails: Cyberkriminelle bruger ofte phishing-e-mails til at distribuere infostjælende malware. Disse e-mails kan indeholde ondsindede vedhæftede filer eller links, der, når de klikkes, downloader og udfører malwaren på offerets system.

Ondsindede websteder: Infostealing malware kan distribueres gennem kompromitterede eller ondsindede websteder. Brugere kan ubevidst downloade malware, når de besøger disse websteder eller klikker på tilsyneladende harmløse links.

Malvertising: Malvertising involverer brugen af ondsindede annoncer på legitime websteder. Cyberkriminelle kan injicere malware i onlineannoncer, og når brugere klikker på disse annoncer, downloades malwaren til deres enheder.

Udnyttelsessæt: Udnyttelsessæt er værktøjssæt, der målretter mod sårbarheder i software og operativsystemer. Cyberkriminelle bruger disse sæt til at automatisere processen med at levere malware til systemer med kendte sårbarheder.

Kompromitteret software: Malware kan være bundtet med legitim software eller distribueres gennem kompromitterede versioner af populære applikationer. Brugere, der downloader og installerer disse applikationer, introducerer ubevidst malwaren på deres systemer.

Social Engineering: Cyberkriminelle kan udnytte social engineering-teknikker til at narre brugere til at downloade og udføre ondsindede filer. Dette kan omfatte vildledende beskeder, falske softwareopdateringer eller lokkende tilbud.

Drive-by-downloads: Ved en drive-by-download downloades malware automatisk til en brugers enhed uden deres viden eller samtykke. Dette kan forekomme, når du besøger et kompromitteret websted eller gennem udnyttelse af browsersårbarheder.