Epsilon Stealer Spread Though Malicious Game Mod

Epsilon är en skadlig programvara designad med avsikten att stjäla känslig data. Detta skadliga program riktar sig specifikt mot information som lagras i webbläsare, spelapplikationer och diverse annan programvara, inklusive kryptovaluta plånböcker. Distributionen av Epsilon har observerats i kampanjer främst riktade mot videospelsspelare. Noterbart var att skadlig programvara spreds genom ett komprometterat modpaket för det populära datorkortspelet, Slay the Spire.

När ett system väl har infiltrerats initierar Epsilon insamlingen av relevant enhetsdata. Detta inkluderar extrahering och exfiltrering av information från webbläsare, inklusive surf- och sökmotorhistorik, internetcookies, lagrade inloggningsuppgifter (användarnamn/lösenord) och sparade kreditkortsnummer.

Epsilon har förmågan att samla information kopplad till meddelandeplattformar. Specifikt kan den självinjicera i Discord och samla in Discord-tokens. Skadlig programvara fokuserar på att rikta in sig på olika programvaror relaterade till videospel, till exempel att försöka skaffa data från Minecraft-sessioner.

Dessutom strävar Epsilon efter att få inloggningsuppgifter och annan relevant information från kryptovaluta plånböcker och tillhörande programvara som MetaMask.

Det är viktigt att notera att utvecklare av skadlig programvara ofta förbättrar sin programvara. Följaktligen kan potentiella framtida versioner av Epsilon ha en utökad mållista och ytterligare eller andra funktioner.

Vilka är de vanligaste distributionsmetoderna för att stjäla skadlig programvara?

Infostealing skadlig programvara använder olika distributionsmetoder för att infiltrera system och samla in känslig information. Några av de vanligaste distributionsmetoderna för att stjäla skadlig programvara inkluderar:

Nätfiske-e-post: Cyberkriminella använder ofta nätfiske-e-post för att distribuera skadlig programvara som stjäl information. Dessa e-postmeddelanden kan innehålla skadliga bilagor eller länkar som, när de klickas, laddar ner och kör skadlig programvara på offrets system.

Skadliga webbplatser: Skadlig programvara som stjäl information kan distribueras via intrångade eller skadliga webbplatser. Användare kan omedvetet ladda ner skadlig programvara när de besöker dessa webbplatser eller klickar på till synes ofarliga länkar.

Malvertising: Malvertising innebär användning av skadliga annonser på legitima webbplatser. Cyberkriminella kan injicera skadlig programvara i onlineannonser, och när användare klickar på dessa annonser laddas den skadliga programvaran ner till deras enheter.

Exploit Kit: Exploit kit är verktygssatser som riktar sig mot sårbarheter i programvara och operativsystem. Cyberkriminella använder dessa kit för att automatisera processen att leverera skadlig programvara till system med kända sårbarheter.

Kompromissad programvara: Skadlig programvara kan kombineras med legitim programvara eller distribueras genom komprometterade versioner av populära applikationer. Användare som laddar ner och installerar dessa applikationer introducerar omedvetet skadlig programvara i sina system.

Social ingenjörskonst: Cyberbrottslingar kan utnyttja social ingenjörsteknik för att lura användare att ladda ner och köra skadliga filer. Detta kan inkludera vilseledande meddelanden, falska programuppdateringar eller lockande erbjudanden.

Drive-by-nedladdningar: Vid en drive-by-nedladdning laddas skadlig programvara automatiskt ner till en användares enhet utan deras vetskap eller samtycke. Detta kan inträffa när du besöker en utsatt webbplats eller genom utnyttjande av webbläsares sårbarheter.