Epsilon Stealer Spread Though Malicious Game Mod

Epsilon er en skadelig programvare utviklet med den hensikt å stjele sensitive data. Dette ondsinnede programmet retter seg spesifikt mot informasjon som er lagret i nettlesere, spillapplikasjoner og diverse annen programvare, inkludert kryptovaluta-lommebøker. Distribusjonen av Epsilon har blitt observert i kampanjer primært rettet mot videospillspillere. Spesielt ble skadelig programvare spredt gjennom en kompromittert mod-pakke for det populære datakortspillet, Slay the Spire.

Så snart den har infiltrert et system, starter Epsilon innsamlingen av relevante enhetsdata. Dette inkluderer utvinning og eksfiltrering av informasjon fra nettlesere, som omfatter nettleser- og søkemotorhistorikk, Internett-informasjonskapsler, lagret påloggingsinformasjon (brukernavn/passord) og lagrede kredittkortnumre.

Epsilon har muligheten til å samle informasjon knyttet til meldingsplattformer. Nærmere bestemt kan den selvinjisere i Discord og samle inn Discord-tokens. Skadevaren fokuserer på å målrette ulike programvare relatert til videospill, for eksempel å søke å skaffe data fra Minecraft-økter.

Videre har Epsilon som mål å innhente påloggingsinformasjon og annen relevant informasjon fra kryptovaluta-lommebøker og tilhørende programvare som MetaMask.

Det er viktig å merke seg at skadevareutviklere ofte forbedrer programvaren sin. Følgelig kan potensielle fremtidige versjoner av Epsilon ha en utvidet målliste og flere eller andre funksjoner.

Hva er de vanligste distribusjonsmetodene for å stjele skadelig programvare?

Infostealing malware bruker ulike distribusjonsmetoder for å infiltrere systemer og samle inn sensitiv informasjon. Noen av de vanligste distribusjonsmetodene for infostjeling av skadelig programvare inkluderer:

Phishing-e-poster: Nettkriminelle bruker ofte phishing-e-poster for å distribuere skadelig programvare som stjeler informasjon. Disse e-postene kan inneholde ondsinnede vedlegg eller lenker som, når de klikkes, laster ned og utfører skadelig programvare på offerets system.

Ondsinnede nettsteder: Skadelig programvare som stjeler informasjon kan distribueres gjennom kompromitterte eller ondsinnede nettsteder. Brukere kan ubevisst laste ned skadelig programvare når de besøker disse nettstedene eller klikker på tilsynelatende harmløse lenker.

Malvertising: Malvertising innebærer bruk av ondsinnede annonser på legitime nettsteder. Nettkriminelle kan injisere skadelig programvare i nettannonser, og når brukere klikker på disse annonsene, lastes skadelig programvare ned til enhetene deres.

Exploit Kits: Exploit kits er verktøysett som retter seg mot sårbarheter i programvare og operativsystemer. Nettkriminelle bruker disse settene til å automatisere prosessen med å levere skadevare til systemer med kjente sårbarheter.

Kompromittert programvare: Skadelig programvare kan pakkes sammen med legitim programvare eller distribueres gjennom kompromitterte versjoner av populære applikasjoner. Brukere som laster ned og installerer disse programmene, introduserer uvitende skadelig programvare på systemene sine.

Sosial teknikk: Cyberkriminelle kan utnytte sosiale ingeniørteknikker for å lure brukere til å laste ned og kjøre skadelige filer. Dette kan inkludere villedende meldinger, falske programvareoppdateringer eller fristende tilbud.

Drive-by-nedlastinger: I en drive-by-nedlasting lastes skadelig programvare automatisk ned til en brukers enhet uten deres viten eller samtykke. Dette kan oppstå når du besøker et kompromittert nettsted eller gjennom utnyttelse av nettlesersårbarheter.