Voleur Epsilon

Epsilon, identifié comme logiciel menaçant, est spécifiquement conçu pour acquérir illégalement des informations sensibles. Ce programme nuisible est capable de cibler un large éventail de sources de données, notamment les navigateurs, les applications liées aux jeux et même les portefeuilles de crypto-monnaie. On a notamment observé qu'Epsilon se propage à travers des campagnes ciblant spécifiquement les individus engagés dans des activités de jeux vidéo. Les campagnes récentes déployant Epsilon Stealer ont été spécifiquement ciblées sur la communauté des joueurs. Les cybercriminels ont pu infiltrer les mods de jeux populaires pour véhiculer et déployer furtivement la menace des logiciels malveillants.

Un logiciel malveillant voleur comme Epsilon peut compromettre un large éventail de données sensibles

Après avoir réussi à infiltrer un système, Epsilon lance la collecte de données pertinentes sur l'appareil. Ce malware est capable d'extraire et d'exfiltrer des informations de divers navigateurs, notamment les historiques de navigation et des moteurs de recherche, les cookies Internet, les informations de connexion stockées (telles que les noms d'utilisateur et les mots de passe) et même les numéros de carte de crédit enregistrés.

De plus, Epsilon étend sa portée aux informations associées aux plateformes de messagerie. Plus précisément, il peut s'auto-injecter dans Discord et récolter des jetons Discord. Le malware ne se limite pas aux navigateurs et aux applications de messagerie ; il cible également les applications liées au jeu vidéo, illustré par son intérêt pour l'acquisition de données issues des sessions Minecraft.

Dans sa quête d’informations sensibles, Epsilon jette son dévolu sur les domaines liés aux cryptomonnaies. Cela inclut l'extraction des informations de connexion et d'autres données pertinentes des portefeuilles de crypto-monnaie, ainsi que des logiciels comme MetaMask.

Il est crucial de noter que les développeurs de logiciels malveillants améliorent fréquemment leurs créations. Par conséquent, les futures versions potentielles d’Epsilon pourraient comporter une liste de cibles élargie et incorporer des fonctionnalités supplémentaires ou différentes, soulignant la nature évolutive de ces menaces.

Les cybercriminels utilisent divers vecteurs d'infection pour propager des logiciels malveillants

L'Epsilon Stealer est activement commercialisé par ses développeurs sur des plateformes telles que Telegram et Discord. La diffusion de ce voleur repose sur les stratégies employées par les cybercriminels qui l'utilisent.

Diverses campagnes de diffusion d'Epsilon ont été identifiées, ciblant particulièrement la communauté des joueurs. La méthode de distribution implique souvent que les victimes acquièrent des fichiers compromis sur des sites Web contrefaits proposant des téléchargements de jeux, en utilisant des titres populaires tels que Pokémon ou Nobody's Left comme leurres.

Pour promouvoir ces pages Web trompeuses, les cybercriminels recourent à des tactiques de spam, partageant des liens à la fois publiquement et en privé via Discord. Les comptes diffusant ce contenu sont fréquemment compromis, ajoutant un élément de crédibilité à la promotion lorsqu'elle semble provenir de sources réputées.

Les fichiers initiaux téléchargés par les victimes se présentent sous différents formats, notamment des exécutables, des archives RAR protégées par mot de passe et des archives ZIP. Dans certains cas, après avoir lancé le fichier infectieux, les victimes sont confrontées à des dialogues trompeurs les invitant à fournir des clés de bêta-testeur.

Il est crucial de noter que la prolifération d'Epsilon peut utiliser divers formats, sites Web et techniques d'appâtage. Les leurres axés sur les jeux englobent des offres alléchantes telles que des téléchargements gratuits de jeux vidéo, des versions « crackées », des « hacks » et des « astuces », des mods, des devises de jeu et d'autres actifs.

Les fichiers dangereux, outre les exécutables et les archives, peuvent se manifester dans des formats tels que JavaScript et des documents (par exemple, Microsoft Office, Microsoft OneNote, PDF, etc.). La distribution d'Epsilon implique souvent des techniques de phishing et d'ingénierie sociale, soulignant la diversité et l'adaptabilité de ces stratégies dangereuses.