Epsilon Stealer verspreidt zich door kwaadaardige spelmod

Epsilon is schadelijke software die is ontworpen met de bedoeling gevoelige gegevens te stelen. Dit kwaadaardige programma richt zich specifiek op informatie die is opgeslagen in browsers, gaming-applicaties en diverse andere software, waaronder portemonnees voor cryptocurrency. De distributie van Epsilon is waargenomen in campagnes die voornamelijk gericht waren op videogamespelers. De malware werd met name verspreid via een gecompromitteerd mod-pakket voor het populaire computerkaartspel Slay the Spire.

Zodra Epsilon met succes een systeem heeft geïnfiltreerd, initieert het het verzamelen van relevante apparaatgegevens. Dit omvat het extraheren en exfiltreren van informatie uit browsers, inclusief browser- en zoekmachinegeschiedenis, internetcookies, opgeslagen inloggegevens (gebruikersnamen/wachtwoorden) en opgeslagen creditcardnummers.

Epsilon beschikt over de mogelijkheid om informatie te verzamelen die is gekoppeld aan berichtenplatforms. Het kan met name zichzelf injecteren in Discord en Discord-tokens verzamelen. De malware richt zich op het aanvallen van verschillende software die verband houdt met videogames, zoals het verzamelen van gegevens van Minecraft-sessies.

Bovendien streeft Epsilon ernaar om inloggegevens en andere relevante informatie te verkrijgen uit cryptocurrency-wallets en bijbehorende software zoals MetaMask.

Het is van cruciaal belang op te merken dat malware-ontwikkelaars hun software regelmatig verbeteren. Bijgevolg kunnen potentiële toekomstige versies van Epsilon een uitgebreide doellijst en aanvullende of andere mogelijkheden hebben.

Wat zijn de meest voorkomende distributiemethoden voor infostealing-malware?

Infostealing-malware maakt gebruik van verschillende distributiemethoden om systemen te infiltreren en gevoelige informatie te verzamelen. Enkele van de meest voorkomende distributiemethoden voor het stelen van malware zijn:

Phishing-e-mails: Cybercriminelen gebruiken vaak phishing-e-mails om informatiestelende malware te verspreiden. Deze e-mails kunnen kwaadaardige bijlagen of links bevatten die, wanneer erop wordt geklikt, de malware downloaden en uitvoeren op het systeem van het slachtoffer.

Schadelijke websites: Infostealing-malware kan worden verspreid via gecompromitteerde of kwaadaardige websites. Gebruikers kunnen onbewust malware downloaden wanneer ze deze sites bezoeken of op ogenschijnlijk onschuldige links klikken.

Malvertising: Malvertising omvat het gebruik van kwaadaardige advertenties op legitieme websites. Cybercriminelen kunnen malware in online advertenties injecteren en wanneer gebruikers op deze advertenties klikken, wordt de malware naar hun apparaten gedownload.

Exploit Kits: Exploit kits zijn toolkits die zich richten op kwetsbaarheden in software en besturingssystemen. Cybercriminelen gebruiken deze kits om het proces van het leveren van malware aan systemen met bekende kwetsbaarheden te automatiseren.

Gecompromitteerde software: Malware kan worden gebundeld met legitieme software of worden verspreid via gecompromitteerde versies van populaire applicaties. Gebruikers die deze applicaties downloaden en installeren, introduceren onbewust de malware op hun systemen.

Social engineering: Cybercriminelen kunnen social engineering-technieken gebruiken om gebruikers te misleiden zodat ze kwaadaardige bestanden downloaden en uitvoeren. Dit kunnen misleidende berichten, valse software-updates of verleidelijke aanbiedingen zijn.

Drive-by-downloads: Bij een drive-by-download wordt malware automatisch gedownload naar het apparaat van een gebruiker, zonder dat de gebruiker dit weet of ermee instemt. Dit kan gebeuren bij het bezoeken van een gecompromitteerde website of door misbruik van browserkwetsbaarheden.