Epsilon Stealer Spread Though Malicious Game Mod
Epsilon yra kenkėjiška programinė įranga, sukurta siekiant pavogti neskelbtinus duomenis. Ši kenkėjiška programa konkrečiai nukreipta į informaciją, saugomą naršyklėse, žaidimų programose ir įvairioje kitoje programinėje įrangoje, įskaitant kriptovaliutų pinigines. Epsilon platinimas buvo pastebėtas kampanijose, pirmiausia skirtose vaizdo žaidimų žaidėjams. Pažymėtina, kad kenkėjiška programa buvo išplatinta per pažeistą populiaraus kompiuterinio kortų žaidimo „Slay the Spire“ modifikavimo paketą.
Sėkmingai įsiskverbusi į sistemą, „Epsilon“ pradeda atitinkamų įrenginio duomenų rinkimą. Tai apima informacijos ištraukimą ir išfiltravimą iš naršyklių, įskaitant naršymo ir paieškos sistemų istorijas, interneto slapukus, saugomus prisijungimo duomenis (naudotojų vardus / slaptažodžius) ir išsaugotus kredito kortelių numerius.
Epsilon turi galimybę rinkti informaciją, susietą su pranešimų platformomis. Tiksliau, jis gali pats įsileisti į „Discord“ ir rinkti „Discord“ žetonus. Kenkėjiška programa nukreipta į įvairią programinę įrangą, susijusią su vaizdo žaidimais, pvz., siekiant gauti duomenų iš „Minecraft“ seansų.
Be to, „Epsilon“ siekia gauti prisijungimo duomenis ir kitą svarbią informaciją iš kriptovaliutų piniginių ir susijusios programinės įrangos, pvz., „MetaMask“.
Labai svarbu pažymėti, kad kenkėjiškų programų kūrėjai dažnai tobulina savo programinę įrangą. Todėl galimos būsimos Epsilon versijos gali turėti išplėstą tikslinių objektų sąrašą ir papildomas ar kitokias galimybes.
Kokie yra dažniausiai pasitaikantys informacijos vagystės kenkėjiškų programų platinimo būdai?
Informacinės vagystės kenkėjiškos programos naudoja įvairius platinimo metodus, kad įsiskverbtų į sistemas ir rinktų neskelbtiną informaciją. Kai kurie dažniausiai naudojami informacijos vagystės kenkėjiškų programų platinimo būdai:
Sukčiavimo el. laiškai: kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus, kad platintų informacijos vagystę. Šiuose el. laiškuose gali būti kenkėjiškų priedų arba nuorodų, kurias spustelėjus atsisiunčiama ir paleidžiama kenkėjiška programa aukos sistemoje.
Kenkėjiškos svetainės: informacijos vagystė kenkėjiška programa gali būti platinama per pažeistas ar kenkėjiškas svetaines. Lankydamiesi šiose svetainėse arba spustelėdami iš pažiūros nekenksmingas nuorodas, naudotojai gali nesąmoningai atsisiųsti kenkėjiškų programų.
Kenkėjiška reklama: piktnaudžiavimas apima kenkėjiškų skelbimų naudojimą teisėtose svetainėse. Kibernetiniai nusikaltėliai gali įterpti kenkėjiškų programų į internetinius skelbimus, o naudotojams spustelėjus šiuos skelbimus, kenkėjiška programa atsisiunčiama į jų įrenginius.
Išnaudojimo rinkiniai: išnaudojimo rinkiniai yra įrankių rinkiniai, skirti programinės įrangos ir operacinių sistemų pažeidžiamumui. Kibernetiniai nusikaltėliai naudoja šiuos rinkinius, norėdami automatizuoti kenkėjiškų programų pristatymo į sistemas, kuriose yra žinomų pažeidžiamumų, procesą.
Pažeista programinė įranga: kenkėjiška programa gali būti susieta su teisėta programine įranga arba platinama naudojant pažeistas populiarių programų versijas. Vartotojai, kurie atsisiunčia ir įdiegia šias programas, nesąmoningai įveda kenkėjiškas programas į savo sistemas.
Socialinė inžinerija: kibernetiniai nusikaltėliai gali panaudoti socialinės inžinerijos metodus, kad suklaidintų vartotojus atsisiųsti ir vykdyti kenkėjiškus failus. Tai gali būti apgaulingi pranešimai, netikri programinės įrangos atnaujinimai arba viliojantys pasiūlymai.
Atsisiuntimai pagal vairuotoją: atsisiuntimo metu kenkėjiška programa automatiškai atsisiunčiama į vartotojo įrenginį be jo žinios ar sutikimo. Taip gali nutikti lankantis pažeistoje svetainėje arba išnaudojant naršyklės spragas.
