Epsilon-Stealer
Epsilon gilt als bedrohliche Software und wurde speziell für den illegalen Erwerb sensibler Informationen entwickelt. Dieses schädliche Programm ist in der Lage, eine Vielzahl von Datenquellen anzugreifen, darunter Browser, Anwendungen im Zusammenhang mit Spielen und sogar Kryptowährungs-Wallets. Es wurde insbesondere beobachtet, dass sich Epsilon durch Kampagnen verbreitet, die speziell auf Personen abzielen, die an Videospielaktivitäten beteiligt sind. Aktuelle Kampagnen, bei denen der Epsilon Stealer zum Einsatz kam, richteten sich speziell an die Gaming-Community. Cyberkriminelle konnten Mods für beliebte Spiele infiltrieren, um die Malware-Bedrohung heimlich zu verbreiten und einzusetzen.
Eine Stealer-Malware wie Epsilon kann eine Vielzahl sensibler Daten kompromittieren
Nach erfolgreicher Infiltration eines Systems initiiert Epsilon die Erfassung relevanter Gerätedaten. Diese Malware ist in der Lage, Informationen aus verschiedenen Browsern zu extrahieren und zu exfiltrieren, darunter Browser- und Suchmaschinenverläufe, Internet-Cookies, gespeicherte Anmeldeinformationen (wie Benutzernamen und Passwörter) und sogar gespeicherte Kreditkartennummern.
Darüber hinaus erweitert Epsilon seine Reichweite auf Informationen im Zusammenhang mit Messaging-Plattformen. Insbesondere kann es sich selbst in Discord einschleusen und Discord-Tokens sammeln. Die Malware ist nicht auf Browser und Messaging-Apps beschränkt; Es zielt auch auf Anwendungen im Zusammenhang mit Videospielen ab, was durch sein Interesse an der Erfassung von Daten aus Minecraft-Sitzungen veranschaulicht wird.
Bei der Suche nach sensiblen Informationen hat Epsilon kryptowährungsbezogene Domänen im Visier. Dazu gehört die Extraktion von Anmeldeinformationen und anderen relevanten Daten aus Kryptowährungs-Wallets sowie Software wie MetaMask.
Es ist wichtig zu beachten, dass Malware-Entwickler ihre Kreationen häufig verbessern. Folglich könnten potenzielle zukünftige Versionen von Epsilon eine erweiterte Zielliste und zusätzliche oder andere Funktionen enthalten, was die sich weiterentwickelnde Natur solcher Bedrohungen unterstreicht.
Cyberkriminelle nutzen verschiedene Infektionsvektoren, um Malware zu verbreiten
Der Epsilon Stealer wird von seinen Entwicklern aktiv auf Plattformen wie Telegram und Discord vermarktet. Die Verbreitung dieses Stealers hängt von den Strategien der Cyberkriminellen ab, die ihn nutzen.
Es wurden verschiedene Kampagnen zur Verbreitung von Epsilon identifiziert, die sich insbesondere an die Gaming-Community richten. Bei der Verbreitungsmethode erwerben Opfer häufig kompromittierte Dateien von gefälschten Websites, die Spiele-Downloads anbieten, und nutzen dabei beliebte Titel wie Pokemon oder Nobody's Left als Lockmittel.
Um diese betrügerischen Webseiten zu bewerben, nutzen Cyberkriminelle Spam-Taktiken und teilen Links sowohl öffentlich als auch privat über Discord. Die Konten, die diese Inhalte verbreiten, werden häufig kompromittiert, was der Werbung ein Element der Glaubwürdigkeit verleiht, wenn sie scheinbar aus seriösen Quellen stammt.
Die ersten von den Opfern heruntergeladenen Dateien liegen in verschiedenen Formaten vor, darunter ausführbare Dateien, passwortgeschützte RAR-Archive und ZIP-Archive. In manchen Fällen werden Opfer nach dem Start der Infektionsdatei mit irreführenden Dialogen konfrontiert, die sie dazu auffordern, Betatester-Schlüssel anzugeben.
Es ist wichtig zu beachten, dass die Verbreitung von Epsilon verschiedene Formate, Websites und Ködertechniken nutzen kann. Gaming-orientierte Köder umfassen verlockende Angebote wie kostenlose Videospiel-Downloads, „geknackte“ Versionen, „Hacks“ und „Cheats“, Mods, In-Game-Währungen und andere Vermögenswerte.
Unsichere Dateien können sich neben ausführbaren Dateien und Archiven auch in Formaten wie JavaScript und Dokumenten (z. B. Microsoft Office, Microsoft OneNote, PDF usw.) manifestieren. Die Verbreitung von Epsilon beinhaltet häufig Phishing- und Social-Engineering-Techniken, was die Vielfalt und Anpassungsfähigkeit dieser unsicheren Strategien unterstreicht.
