Epsilon — это название вредоносной программы, предназначенной для кражи конфиденциальной информации. Этот вор нацелен на данные из браузеров, игровых и других приложений, а также криптовалютных кошельков. Было замечено, что похититель Epsilon распространяется через кампании, ориентированные на видеогеймеров.

После того как вредоносное ПО Epsilon успешно проникло в систему, оно начинает собирать соответствующие данные об устройствах. Этот похититель может извлекать и фильтровать информацию из браузеров.

Представляющие интерес данные обычно включают в себя: историю браузера и поисковых систем, файлы cookie Интернета, сохраненную информацию для входа (имена пользователей/пароли), сохраненные номера кредитных карт и т. д.

Epsilon может получать информацию, связанную с платформами обмена сообщениями. Более подробно: эта программа может внедриться в Discord, а также собирать токены Discord. Среди типов программного обеспечения, на которое нацелен Epsilon, — приложения, связанные с видеоиграми. Например, этот воришка стремится получить сеансы Minecraft.

Кроме того, похититель стремится получить учетные данные для входа и другую информацию из криптовалютных кошельков и связанного с ними программного обеспечения (например, MetaMask и т. д.).

Стоит отметить, что разработчики вредоносных программ часто улучшают свое программное обеспечение. Следовательно, потенциальные будущие версии Epsilon могут иметь более широкий целевой список и дополнительные/другие возможности.

В заключение, наличие вредоносного ПО, такого как Epsilon, на устройствах может привести к серьезным проблемам с конфиденциальностью, финансовым потерям и краже личных данных.

Serpent, Laze, TrapStealer, Poverty и Lumar — это лишь несколько примеров воров, которые эксперты недавно исследовали. Вредоносное ПО, ворующее информацию, невероятно распространено. Оно может искать конкретные детали или широкий спектр данных. Это вредоносное ПО не обязательно ограничено в своей классификации, а значит, оно может иметь и другие функции, не связанные с кражей данных.

Независимо от того, как действует вредоносное ПО, важно подчеркнуть, что его присутствие в системе представляет угрозу целостности устройств и безопасности пользователей. Поэтому все угрозы необходимо удалять сразу после обнаружения.

Epsilon выставлен на продажу в Telegram и Discord его разработчиками. Поэтому то, как будет распространяться этот вор, зависит от того, какие киберпреступники его используют.

Было замечено несколько кампаний по распространению Epsilon. Эти операции нацелены на игровое сообщество. Вредоносные файлы, содержащие это вредоносное ПО, были получены с поддельных сайтов, предлагающих загрузку игр (например, Pokemon, Nothing's Left и т. д.).

Эти веб-сайты рекламировались посредством спама, публиковались и отправлялись конфиденциально через Discord. Аккаунты, на которых размещался этот контент, обычно были взломаны, поскольку реклама гораздо более успешна, если кажется, что она исходит из авторитетных источников.

Первоначально загруженные файлы наблюдались в следующих форматах: исполняемые файлы, защищенные паролем архивы RAR и ZIP-архивы. В некоторых случаях после запуска инфекционного файла жертвам открывались диалоговые окна с просьбой предоставить ключи бета-тестера.

Не исключено, что по мере распространения Epsilon будут использоваться и другие форматы, сайты и приманки. Приманками, связанными с играми, являются бесплатные загрузки видеоигр, «взломанные» версии, «хаки» и «читы», моды, внутриигровая валюта и другие активы.

Вредоносные файлы могут иметь разные форматы. Помимо исполняемых файлов и архивов, другие распространенные типы включают JavaScript и документы (например, Microsoft Office, Microsoft OneNote, PDF и т. д.). При распространении вредоносного ПО обычно используются методы фишинга и социальной инженерии.

К распространенным методам распространения относятся: вредоносные вложения или ссылки в спаме (например, электронные письма, личные сообщения, SMS и т. д.), вредоносная реклама, онлайн-мошенничество, попутные загрузки (скрытые/вводящие в заблуждение), незаконные инструменты активации программного обеспечения (инструменты «взлома») и фейковые обновления.

Некоторые вредоносные программы могут даже распространяться через локальные сети и съемные носители информации (например, USB-накопители, внешние жесткие диски и т. д.).

Мы настоятельно рекомендуем относиться к входящим электронным письмам и другим сообщениям с осторожностью. Вложения или ссылки, найденные в подозрительных/нерелевантных письмах, нельзя открывать, поскольку они могут быть вирусными. Вы также должны быть осторожны при просмотре веб-страниц, поскольку поддельный и вредоносный онлайн-контент обычно выглядит законным и безвредным.

Кроме того, все загрузки должны осуществляться с официальных и проверенных каналов. Другая рекомендация — активировать и обновлять программы, используя надежные функции/инструменты, поскольку программы третьих сторон могут содержать вредоносное ПО.

Мы должны подчеркнуть важность установки и постоянного обновления надежной антивирусной программы. Это программное обеспечение необходимо использовать для регулярного сканирования системы и удаления угроз и проблем. Если вы считаете, что ваш компьютер уже заражен, мы рекомендуем запустить сканирование, чтобы автоматически удалить проникшее вредоносное ПО.

Компания Mainton - разработка и тестирование программного обеспечения под заказ, DevOps и SRE, SEO и реклама в интернете с 2004 года.