Epsilon Stealer 通过恶意游戏 Mod 传播
Epsilon 是一种恶意软件,旨在窃取敏感数据。该恶意程序专门针对浏览器、游戏应用程序和各种其他软件(包括加密货币钱包)中存储的信息。在主要针对视频游戏玩家的活动中观察到了 Epsilon 的分布。值得注意的是,该恶意软件是通过流行的电脑纸牌游戏 Slay the Spire 的受损模组包进行传播的。
一旦成功渗透系统,Epsilon 就会开始收集相关设备数据。这包括从浏览器中提取和泄露信息,包括浏览和搜索引擎历史记录、互联网 cookie、存储的登录凭据(用户名/密码)以及保存的信用卡号。
Epsilon 拥有收集与消息传递平台相关的信息的能力。具体来说,它可以自我注入Discord并收集Discord代币。该恶意软件主要针对与视频游戏相关的各种软件,例如寻求从 Minecraft 会话获取数据。
此外,Epsilon 的目标是从加密货币钱包和 MetaMask 等相关软件中获取登录凭据和其他相关信息。
值得注意的是,恶意软件开发人员经常增强他们的软件。因此,Epsilon 的潜在未来版本可能具有扩展的目标列表和附加或不同的功能。
信息窃取恶意软件最常见的分发方法是什么?
信息窃取恶意软件采用各种分发方法来渗透系统并收集敏感信息。信息窃取恶意软件的一些最常见的分发方法包括:
网络钓鱼电子邮件:网络犯罪分子经常使用网络钓鱼电子邮件来传播信息窃取恶意软件。这些电子邮件可能包含恶意附件或链接,单击这些附件或链接后,会在受害者的系统上下载并执行恶意软件。
恶意网站:信息窃取恶意软件可以通过受损或恶意网站进行分发。用户在访问这些网站或单击看似无害的链接时可能会在不知不觉中下载恶意软件。
恶意广告:恶意广告涉及在合法网站上使用恶意广告。网络犯罪分子可能会将恶意软件注入在线广告中,当用户点击这些广告时,恶意软件就会下载到他们的设备上。
漏洞利用工具包:漏洞利用工具包是针对软件和操作系统中的漏洞的工具包。网络犯罪分子使用这些工具包来自动化向具有已知漏洞的系统传送恶意软件的过程。
受损软件:恶意软件可以与合法软件捆绑在一起,或者通过流行应用程序的受损版本进行分发。下载并安装这些应用程序的用户在不知不觉中将恶意软件引入了他们的系统。
社会工程:网络犯罪分子可能利用社会工程技术来诱骗用户下载并执行恶意文件。这可能包括欺骗性消息、虚假软件更新或诱人的优惠。
偷渡式下载:在偷渡式下载中,恶意软件会在用户不知情或未同意的情况下自动下载到用户的设备上。当访问受感染的网站或利用浏览器漏洞时,可能会发生这种情况。
