Epsilon Stealer は悪意のあるゲーム Mod を拡散させた
Epsilon は、機密データを窃取する目的で設計された悪意のあるソフトウェアです。この悪意のあるプログラムは、ブラウザ、ゲーム アプリケーション、および暗号通貨ウォレットを含むその他のさまざまなソフトウェアに保存されている情報を特にターゲットにしています。 Epsilon の配布は、主にビデオ ゲーム プレーヤーを対象としたキャンペーンで観察されています。特に、このマルウェアは、人気のあるコンピュータ カード ゲーム、Slay the Spire の侵害された MOD パッケージを通じて拡散されました。
システムへの侵入に成功すると、Epsilon は関連するデバイス データの収集を開始します。これには、ブラウザーからの情報の抽出と流出が含まれます。これには、閲覧履歴や検索エンジンの履歴、インターネット Cookie、保存されたログイン資格情報 (ユーザー名/パスワード)、保存されたクレジット カード番号が含まれます。
イプシロンは、メッセージング プラットフォームにリンクされた情報を収集する機能を備えています。具体的には、Discord に自己注入し、Discord トークンを収集できます。このマルウェアは、Minecraft セッションからデータを取得しようとするなど、ビデオ ゲームに関連するさまざまなソフトウェアをターゲットにすることに重点を置いています。
さらに、イプシロンは、暗号通貨ウォレットやメタマスクなどの関連ソフトウェアからログイン資格情報やその他の関連情報を取得することを目的としています。
マルウェア開発者はソフトウェアを頻繁に強化していることに注意することが重要です。したがって、Epsilon の将来のバージョンには、ターゲット リストが拡張され、追加機能または異なる機能が搭載される可能性があります。
情報窃盗マルウェアの最も一般的な配布方法は何ですか?
情報窃盗マルウェアは、さまざまな配布方法を使用してシステムに侵入し、機密情報を収集します。情報窃盗マルウェアの最も一般的な配布方法には次のようなものがあります。
フィッシングメール:サイバー犯罪者は、情報を盗むマルウェアを配布するためにフィッシングメールを使用することがよくあります。これらの電子メールには、クリックされると被害者のシステムにマルウェアをダウンロードして実行する悪意のある添付ファイルまたはリンクが含まれている場合があります。
悪意のある Web サイト:情報窃取マルウェアは、侵害された Web サイトや悪意のある Web サイトを通じて配布される可能性があります。ユーザーは、これらのサイトにアクセスしたり、一見無害に見えるリンクをクリックしたりすると、無意識のうちにマルウェアをダウンロードする可能性があります。
マルバタイジング:マルバタイジングには、正規の Web サイトでの悪意のある広告の使用が含まれます。サイバー犯罪者はオンライン広告にマルウェアを挿入する可能性があり、ユーザーがこれらの広告をクリックすると、マルウェアがデバイスにダウンロードされます。
エクスプロイト キット:エクスプロイト キットは、ソフトウェアやオペレーティング システムの脆弱性をターゲットとするツールキットです。サイバー犯罪者はこれらのキットを使用して、既知の脆弱性を持つシステムにマルウェアを配信するプロセスを自動化します。
侵害されたソフトウェア:マルウェアは正規のソフトウェアにバンドルされたり、一般的なアプリケーションの侵害されたバージョンを通じて配布される可能性があります。これらのアプリケーションをダウンロードしてインストールするユーザーは、知らず知らずのうちにシステムにマルウェアを導入してしまいます。
ソーシャル エンジニアリング:サイバー犯罪者はソーシャル エンジニアリング技術を利用して、ユーザーをだまして悪意のあるファイルをダウンロードして実行させる可能性があります。これには、欺瞞的なメッセージ、偽のソフトウェア アップデート、または魅力的なオファーが含まれる可能性があります。
ドライブバイ ダウンロード:ドライブバイ ダウンロードでは、ユーザーの知識や同意なしに、マルウェアがユーザーのデバイスに自動的にダウンロードされます。これは、侵害された Web サイトにアクセスしたとき、またはブラウザの脆弱性の悪用によって発生する可能性があります。