Epsilon Stealer распространил вредоносный игровой мод
Epsilon — это вредоносное программное обеспечение, разработанное с целью кражи конфиденциальных данных. Эта вредоносная программа специально нацелена на информацию, хранящуюся в браузерах, игровых приложениях и другом программном обеспечении, включая криптовалютные кошельки. Распространение Epsilon наблюдалось в кампаниях, направленных в первую очередь на игроков в видеоигры. Примечательно, что вредоносное ПО распространялось через взломанный пакет модов для популярной компьютерной карточной игры Slay the Spire.
После успешного проникновения в систему Epsilon инициирует сбор соответствующих данных об устройствах. Сюда входит извлечение и фильтрация информации из браузеров, включая историю посещений и поисковых систем, интернет-файлы cookie, сохраненные учетные данные для входа (имена пользователей/пароли) и сохраненные номера кредитных карт.
Epsilon обладает способностью собирать информацию, связанную с платформами обмена сообщениями. В частности, он может самостоятельно внедряться в Discord и собирать токены Discord. Вредоносное ПО нацелено на различное программное обеспечение, связанное с видеоиграми, например, на получение данных из сеансов Minecraft.
Кроме того, Epsilon стремится получить учетные данные для входа и другую соответствующую информацию из криптовалютных кошельков и связанного с ними программного обеспечения, такого как MetaMask.
Крайне важно отметить, что разработчики вредоносных программ часто улучшают свое программное обеспечение. Следовательно, потенциальные будущие версии Epsilon могут иметь расширенный список целей и дополнительные или другие возможности.
Каковы наиболее распространенные методы распространения вредоносного ПО для кражи информации?
Вредоносное ПО для кражи информации использует различные методы распространения для проникновения в системы и сбора конфиденциальной информации. Некоторые из наиболее распространенных методов распространения вредоносного ПО для кражи информации включают в себя:
Фишинговые электронные письма. Киберпреступники часто используют фишинговые электронные письма для распространения вредоносного ПО для кражи информации. Эти электронные письма могут содержать вредоносные вложения или ссылки, при нажатии на которые загружается и запускается вредоносное ПО в системе жертвы.
Вредоносные веб-сайты. Вредоносное ПО для кражи информации может распространяться через скомпрометированные или вредоносные веб-сайты. Пользователи могут неосознанно загрузить вредоносное ПО при посещении этих сайтов или переходе по, казалось бы, безобидным ссылкам.
Вредоносная реклама. Вредоносная реклама предполагает использование вредоносной рекламы на законных веб-сайтах. Киберпреступники могут внедрять вредоносное ПО в онлайн-рекламу, и когда пользователи нажимают на эти объявления, вредоносное ПО загружается на их устройства.
Наборы эксплойтов. Наборы эксплойтов — это наборы инструментов, нацеленные на уязвимости в программном обеспечении и операционных системах. Киберпреступники используют эти комплекты для автоматизации процесса доставки вредоносного ПО в системы с известными уязвимостями.
Скомпрометированное программное обеспечение. Вредоносное ПО может быть связано с легальным программным обеспечением или распространяться через взломанные версии популярных приложений. Пользователи, которые загружают и устанавливают эти приложения, неосознанно внедряют вредоносное ПО в свои системы.
Социальная инженерия. Киберпреступники могут использовать методы социальной инженерии, чтобы обманом заставить пользователей загружать и запускать вредоносные файлы. Это могут быть мошеннические сообщения, поддельные обновления программного обеспечения или заманчивые предложения.
Загрузки с диска. При загрузке с диска вредоносное ПО автоматически загружается на устройство пользователя без его ведома и согласия. Это может произойти при посещении взломанного веб-сайта или при использовании уязвимостей браузера.