Epsilon Stealer se propaga a través de un mod de juego malicioso
Epsilon es un software malicioso diseñado con la intención de robar datos confidenciales. Este programa malicioso se dirige específicamente a la información almacenada en navegadores, aplicaciones de juegos y otros programas, incluidos monederos de criptomonedas. La distribución de Epsilon se ha observado en campañas dirigidas principalmente a jugadores de videojuegos. En particular, el malware se difundió a través de un paquete de modificación comprometido para el popular juego de cartas de computadora, Slay the Spire.
Una vez que se infiltra con éxito en un sistema, Epsilon inicia la recopilación de datos pertinentes del dispositivo. Esto incluye la extracción y exfiltración de información de los navegadores, que incluye historiales de navegación y de motores de búsqueda, cookies de Internet, credenciales de inicio de sesión almacenadas (nombres de usuario/contraseñas) y números de tarjetas de crédito guardados.
Epsilon posee la capacidad de recopilar información vinculada a plataformas de mensajería. Específicamente, puede autoinyectarse en Discord y recolectar tokens de Discord. El malware se centra en diversos programas relacionados con los videojuegos, como la adquisición de datos de sesiones de Minecraft.
Además, Epsilon tiene como objetivo obtener credenciales de inicio de sesión y otra información relevante de carteras de criptomonedas y software asociado como MetaMask.
Es fundamental tener en cuenta que los desarrolladores de malware frecuentemente mejoran su software. En consecuencia, las posibles versiones futuras de Epsilon pueden tener una lista de objetivos ampliada y capacidades adicionales o diferentes.
¿Cuáles son los métodos de distribución más comunes para el malware de robo de información?
El malware de robo de información emplea varios métodos de distribución para infiltrarse en los sistemas y recopilar información confidencial. Algunos de los métodos de distribución más comunes para el malware de robo de información incluyen:
Correos electrónicos de phishing: los ciberdelincuentes suelen utilizar correos electrónicos de phishing para distribuir malware de robo de información. Estos correos electrónicos pueden contener archivos adjuntos o enlaces maliciosos que, al hacer clic en ellos, descargan y ejecutan el malware en el sistema de la víctima.
Sitios web maliciosos: el malware de robo de información se puede distribuir a través de sitios web comprometidos o maliciosos. Los usuarios pueden descargar malware sin saberlo cuando visitan estos sitios o hacen clic en enlaces aparentemente inofensivos.
Publicidad maliciosa: la publicidad maliciosa implica el uso de anuncios maliciosos en sitios web legítimos. Los ciberdelincuentes pueden inyectar malware en anuncios en línea y, cuando los usuarios hacen clic en estos anuncios, el malware se descarga en sus dispositivos.
Kits de explotación: los kits de explotación son conjuntos de herramientas que apuntan a vulnerabilidades en software y sistemas operativos. Los ciberdelincuentes utilizan estos kits para automatizar el proceso de entrega de malware a sistemas con vulnerabilidades conocidas.
Software comprometido: el malware puede incluirse con software legítimo o distribuirse a través de versiones comprometidas de aplicaciones populares. Los usuarios que descargan e instalan estas aplicaciones, sin saberlo, introducen el malware en sus sistemas.
Ingeniería social: los ciberdelincuentes pueden aprovechar técnicas de ingeniería social para engañar a los usuarios para que descarguen y ejecuten archivos maliciosos. Esto puede incluir mensajes engañosos, actualizaciones de software falsas u ofertas atractivas.
Descargas no autorizadas: en una descarga no autorizada, el malware se descarga automáticamente en el dispositivo de un usuario sin su conocimiento o consentimiento. Esto puede ocurrir al visitar un sitio web comprometido o mediante la explotación de vulnerabilidades del navegador.
