Epsilon Stealer Spread Though Malicious Game Mod
Az Epsilon egy rosszindulatú szoftver, amelyet érzékeny adatok ellopására terveztek. Ez a rosszindulatú program kifejezetten a böngészőkben, játékalkalmazásokban és különféle egyéb szoftverekben tárolt információkat célozza meg, beleértve a kriptovaluta pénztárcákat is. Az Epsilon elterjedését elsősorban a videojátékosoknak szóló kampányokban figyelték meg. Nevezetesen, a rosszindulatú programot a népszerű számítógépes kártyajáték, a Slay the Spire feltört modcsomagján keresztül terjesztették.
Miután sikeresen behatolt egy rendszerbe, az Epsilon megkezdi a vonatkozó eszközadatok gyűjtését. Ez magában foglalja a böngészőkből származó információk kinyerését és kiszűrését, beleértve a böngészési és keresőmotorok előzményeit, az internetes sütiket, a tárolt bejelentkezési adatokat (felhasználóneveket/jelszavakat) és a mentett hitelkártyaszámokat.
Az Epsilon képes üzenetküldő platformokhoz kapcsolódó információk gyűjtésére. Pontosabban, képes öninjekciózni a Discordba, és Discord tokeneket gyűjteni. A rosszindulatú program a videojátékokhoz kapcsolódó különféle szoftverek megcélzására összpontosít, például arra, hogy adatokat szerezzen be a Minecraft munkamenetekből.
Ezenkívül az Epsilon célja, hogy bejelentkezési hitelesítő adatokat és egyéb releváns információkat szerezzen kriptovaluta pénztárcákból és a kapcsolódó szoftverekből, mint például a MetaMask.
Fontos megjegyezni, hogy a rosszindulatú programok fejlesztői gyakran javítják szoftvereiket. Következésképpen az Epsilon lehetséges jövőbeli verziói kibővített céllistával és további vagy eltérő képességekkel rendelkezhetnek.
Melyek a rosszindulatú információlopás leggyakoribb terjesztési módszerei?
Az infolopó rosszindulatú programok különféle terjesztési módszereket alkalmaznak a rendszerekbe való behatolás és érzékeny információk gyűjtésére. Az infolopó rosszindulatú programok leggyakoribb terjesztési módjai közé tartozik:
Adathalász e-mailek: A kiberbűnözők gyakran használnak adathalász e-maileket információlopó rosszindulatú programok terjesztésére. Ezek az e-mailek rosszindulatú mellékleteket vagy linkeket tartalmazhatnak, amelyekre kattintva letölthető és végrehajtható a kártevő az áldozat rendszerén.
Rosszindulatú webhelyek: Az információlopó rosszindulatú programok feltört vagy rosszindulatú webhelyeken keresztül terjeszthetők. A felhasználók tudtukon kívül rosszindulatú programokat tölthetnek le, amikor felkeresik ezeket a webhelyeket, vagy ártalmatlannak tűnő hivatkozásokra kattintanak.
Rosszindulatú reklámozás: A rosszindulatú reklámozás magában foglalja a rosszindulatú hirdetések legitim webhelyeken történő használatát. A kiberbűnözők rosszindulatú programokat juttathatnak az online hirdetésekbe, és amikor a felhasználók ezekre a hirdetésekre kattintanak, a kártevő letöltődik eszközeikre.
Exploit Kits: A kizsákmányoló készletek olyan eszközkészletek, amelyek a szoftverek és operációs rendszerek sebezhetőségeit célozzák meg. A kiberbűnözők ezekkel a készletekkel automatizálják a rosszindulatú programok ismert sebezhetőségű rendszerekbe való eljuttatását.
Kompromittált szoftver: A rosszindulatú programokat törvényes szoftverekkel lehet csomagolni, vagy népszerű alkalmazások feltört verzióin keresztül terjeszteni. Azok a felhasználók, akik letöltik és telepítik ezeket az alkalmazásokat, tudtukon kívül bevezetik a rosszindulatú programokat a rendszerükbe.
Social Engineering: A kiberbűnözők szociális tervezési technikákat alkalmazhatnak, hogy rávegyék a felhasználókat rosszindulatú fájlok letöltésére és végrehajtására. Ide tartozhatnak megtévesztő üzenetek, hamis szoftverfrissítések vagy csábító ajánlatok.
Drive-by Downloads: A Drive-by letöltések során a rosszindulatú programok automatikusan letöltésre kerülnek a felhasználó tudta vagy beleegyezése nélkül. Ez akkor fordulhat elő, amikor egy feltört webhelyet látogat meg, vagy a böngésző biztonsági réseit kihasználja.