Epsilon Stealer 透過惡意遊戲 Mod 傳播
Epsilon 是一種惡意軟體,旨在竊取敏感資料。該惡意程式專門針對瀏覽器、遊戲應用程式和各種其他軟體(包括加密貨幣錢包)中儲存的資訊。在主要針對電玩玩家的活動中觀察到了 Epsilon 的分佈。值得注意的是,該惡意軟體是透過流行的電腦紙牌遊戲 Slay the Spire 的受損模組包進行傳播的。
一旦成功滲透系統,Epsilon 就會開始收集相關設備資料。這包括從瀏覽器中提取和洩露信息,包括瀏覽和搜尋引擎歷史記錄、互聯網 cookie、儲存的登入憑證(使用者名稱/密碼)以及保存的信用卡號碼。
Epsilon 擁有收集與訊息傳遞平台相關的資訊的能力。具體來說,它可以自我注入Discord並收集Discord代幣。該惡意軟體主要針對與視訊遊戲相關的各種軟體,例如尋求從 Minecraft 會話獲取資料。
此外,Epsilon 的目標是從加密貨幣錢包和 MetaMask 等相關軟體中取得登入憑證和其他相關資訊。
值得注意的是,惡意軟體開發人員經常增強他們的軟體。因此,Epsilon 的潛在未來版本可能具有擴展的目標清單和附加或不同的功能。
資訊竊取惡意軟體最常見的分發方法是什麼?
資訊竊取惡意軟體採用各種分發方法來滲透系統並收集敏感資訊。資訊竊取惡意軟體的一些最常見的分發方法包括:
網路釣魚電子郵件:網路犯罪分子經常使用網路釣魚電子郵件來傳播訊息竊取惡意軟體。這些電子郵件可能包含惡意附件或鏈接,點擊這些附件或鏈接後,會在受害者的系統上下載並執行惡意軟體。
惡意網站:資訊竊取惡意軟體可以透過受損或惡意網站進行分發。用戶在造訪這些網站或點擊看似無害的連結時可能會在不知不覺中下載惡意軟體。
惡意廣告:惡意廣告涉及在合法網站上使用惡意廣告。網路犯罪分子可能會將惡意軟體注入線上廣告中,當使用者點擊這些廣告時,惡意軟體就會下載到他們的裝置上。
漏洞利用工具包:漏洞利用工具包是針對軟體和作業系統中的漏洞的工具包。網路犯罪分子使用這些工具包來自動化向具有已知漏洞的系統傳送惡意軟體的過程。
受損軟體:惡意軟體可以與合法軟體捆綁在一起,或透過流行應用程式的受損版本進行分發。下載並安裝這些應用程式的用戶在不知不覺中將惡意軟體引入了他們的系統。
社會工程:網路犯罪分子可能利用社會工程技術來誘騙使用者下載並執行惡意檔案。這可能包括欺騙性訊息、虛假軟體更新或誘人的優惠。
偷渡式下載:在偷渡式下載中,惡意軟體會在使用者不知情或未同意的情況下自動下載到使用者的裝置上。當造訪受感染的網站或利用瀏覽器漏洞時,可能會發生這種情況。