Epsilon Stealer Spread Though Malicious Game Mod

Το Epsilon είναι ένα κακόβουλο λογισμικό που έχει σχεδιαστεί με σκοπό την κλοπή ευαίσθητων δεδομένων. Αυτό το κακόβουλο πρόγραμμα στοχεύει συγκεκριμένα πληροφορίες που είναι αποθηκευμένες σε προγράμματα περιήγησης, εφαρμογές παιχνιδιών και διάφορα άλλα λογισμικά, συμπεριλαμβανομένων πορτοφολιών κρυπτονομισμάτων. Η διανομή του Epsilon έχει παρατηρηθεί σε καμπάνιες που απευθύνονται κυρίως σε παίκτες βιντεοπαιχνιδιών. Συγκεκριμένα, το κακόβουλο λογισμικό διαδόθηκε μέσω ενός παραβιασμένου πακέτου mod για το δημοφιλές παιχνίδι καρτών υπολογιστή, Slay the Spire.

Μόλις διεισδύσει επιτυχώς σε ένα σύστημα, το Epsilon ξεκινά τη συλλογή των σχετικών δεδομένων συσκευής. Αυτό περιλαμβάνει την εξαγωγή και την εξαγωγή πληροφοριών από προγράμματα περιήγησης, που περιλαμβάνουν ιστορικά περιήγησης και μηχανών αναζήτησης, cookie Διαδικτύου, αποθηκευμένα διαπιστευτήρια σύνδεσης (όνομα χρήστη/κωδικούς πρόσβασης) και αποθηκευμένους αριθμούς πιστωτικών καρτών.

Το Epsilon διαθέτει τη δυνατότητα συλλογής πληροφοριών που συνδέονται με πλατφόρμες ανταλλαγής μηνυμάτων. Συγκεκριμένα, μπορεί να κάνει αυτο-ένεση στο Discord και να συλλέγει διακριτικά Discord. Το κακόβουλο λογισμικό εστιάζει στη στόχευση διαφόρων λογισμικών που σχετίζονται με βιντεοπαιχνίδια, όπως η αναζήτηση δεδομένων από συνεδρίες Minecraft.

Επιπλέον, το Epsilon στοχεύει να αποκτήσει διαπιστευτήρια σύνδεσης και άλλες σχετικές πληροφορίες από πορτοφόλια κρυπτονομισμάτων και σχετικό λογισμικό όπως το MetaMask.

Είναι σημαντικό να σημειωθεί ότι οι προγραμματιστές κακόβουλου λογισμικού συχνά βελτιώνουν το λογισμικό τους. Κατά συνέπεια, οι πιθανές μελλοντικές εκδόσεις του Epsilon ενδέχεται να έχουν εκτεταμένη λίστα στόχων και πρόσθετες ή διαφορετικές δυνατότητες.

Ποιες είναι οι πιο κοινές μέθοδοι διανομής για Infostealing Malware;

Το κακόβουλο λογισμικό κλοπής πληροφοριών χρησιμοποιεί διάφορες μεθόδους διανομής για να διεισδύσει στα συστήματα και να συλλέξει ευαίσθητες πληροφορίες. Μερικές από τις πιο κοινές μεθόδους διανομής για την κλοπή πληροφοριών κακόβουλου λογισμικού περιλαμβάνουν:

Email ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για να διανείμουν κακόβουλο λογισμικό κλοπής πληροφοριών. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν κακόβουλα συνημμένα ή συνδέσμους στους οποίους, όταν κάνετε κλικ, πραγματοποιούν λήψη και εκτέλεση του κακόβουλου λογισμικού στο σύστημα του θύματος.

Κακόβουλοι ιστότοποι: Το κακόβουλο λογισμικό πληροφοριακής κλοπής μπορεί να διανεμηθεί μέσω παραβιασμένων ή κακόβουλων ιστότοπων. Οι χρήστες ενδέχεται να κατεβάσουν εν αγνοία τους κακόβουλο λογισμικό όταν επισκέπτονται αυτούς τους ιστότοπους ή κάνοντας κλικ σε φαινομενικά αβλαβείς συνδέσμους.

Κακόβουλη διαφήμιση: Η κακή διαφήμιση περιλαμβάνει τη χρήση κακόβουλων διαφημίσεων σε νόμιμες ιστοσελίδες. Οι εγκληματίες του κυβερνοχώρου μπορούν να εισάγουν κακόβουλο λογισμικό σε διαδικτυακές διαφημίσεις και όταν οι χρήστες κάνουν κλικ σε αυτές τις διαφημίσεις, το κακόβουλο λογισμικό μεταφορτώνεται στις συσκευές τους.

Κιτ εκμετάλλευσης: Τα κιτ εκμετάλλευσης είναι κιτ εργαλείων που στοχεύουν τρωτά σημεία σε λογισμικό και λειτουργικά συστήματα. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν αυτά τα κιτ για να αυτοματοποιήσουν τη διαδικασία παράδοσης κακόβουλου λογισμικού σε συστήματα με γνωστά τρωτά σημεία.

Παραβιασμένο λογισμικό: Το κακόβουλο λογισμικό μπορεί να συνδυαστεί με νόμιμο λογισμικό ή να διανεμηθεί μέσω παραβιασμένων εκδόσεων δημοφιλών εφαρμογών. Οι χρήστες που κατεβάζουν και εγκαθιστούν αυτές τις εφαρμογές εισάγουν εν αγνοία τους το κακόβουλο λογισμικό στα συστήματά τους.

Κοινωνική μηχανική: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να αξιοποιήσουν τεχνικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να κατεβάσουν και να εκτελέσουν κακόβουλα αρχεία. Αυτό μπορεί να περιλαμβάνει παραπλανητικά μηνύματα, ψεύτικες ενημερώσεις λογισμικού ή δελεαστικές προσφορές.

Λήψεις Drive-By: Σε μια λήψη Drive-by, το κακόβουλο λογισμικό γίνεται αυτόματα λήψη στη συσκευή ενός χρήστη χωρίς τη γνώση ή τη συγκατάθεσή του. Αυτό μπορεί να συμβεί κατά την επίσκεψη σε έναν παραβιασμένο ιστότοπο ή μέσω της εκμετάλλευσης τρωτών σημείων του προγράμματος περιήγησης.