Ladrón de Épsilon

Epsilon, identificado como software amenazante, está diseñado específicamente para adquirir información confidencial de forma ilícita. Este programa dañino es experto en apuntar a una amplia gama de fuentes de datos, incluidos navegadores, aplicaciones relacionadas con juegos e incluso billeteras de criptomonedas. En particular, se ha observado que Epsilon se propaga a través de campañas dirigidas específicamente a personas que participan en actividades de videojuegos. Las campañas recientes que utilizan Epsilon Stealer se han dirigido específicamente a la comunidad de jugadores. Los ciberdelincuentes pudieron infiltrarse en modificaciones de juegos populares para transportar e implementar la amenaza de malware de manera sigilosa.

Un malware ladrón como Epsilon puede comprometer una amplia gama de datos confidenciales

Al infiltrarse con éxito en un sistema, Epsilon inicia la recopilación de datos pertinentes del dispositivo. Este malware es capaz de extraer y filtrar información de varios navegadores, lo que incluye historiales de navegación y de motores de búsqueda, cookies de Internet, credenciales de inicio de sesión almacenadas (como nombres de usuario y contraseñas) e incluso números de tarjetas de crédito guardados.

Además, Epsilon amplía su alcance a la información asociada a las plataformas de mensajería. Específicamente, puede autoinyectarse en Discord y recolectar tokens de Discord. El malware no se limita a navegadores y aplicaciones de mensajería; también apunta a aplicaciones relacionadas con los videojuegos, como lo demuestra su interés en adquirir datos de las sesiones de Minecraft.

En su búsqueda de información confidencial, Epsilon pone su mirada en dominios relacionados con criptomonedas. Esto incluye la extracción de credenciales de inicio de sesión y otros datos pertinentes de carteras de criptomonedas, así como de software como MetaMask.

Es fundamental tener en cuenta que los desarrolladores de malware frecuentemente mejoran sus creaciones. En consecuencia, las posibles versiones futuras de Epsilon pueden presentar una lista de objetivos ampliada e incorporar capacidades adicionales o diferentes, enfatizando la naturaleza cambiante de tales amenazas.

Los ciberdelincuentes utilizan varios vectores de infección para difundir malware

Sus desarrolladores comercializan activamente Epsilon Stealer en plataformas como Telegram y Discord. La difusión de este ladrón depende de las estrategias empleadas por los ciberdelincuentes que lo utilizan.

Se han identificado varias campañas que involucran la difusión de Epsilon, dirigidas particularmente a la comunidad de jugadores. El método de distribución a menudo implica que las víctimas adquieran archivos comprometidos de sitios web falsificados que ofrecen descargas de juegos, utilizando títulos populares como Pokémon o Nobody's Left como señuelos.

Para promocionar estas páginas web engañosas, los ciberdelincuentes emplean tácticas de spam, compartiendo enlaces tanto de forma pública como privada a través de Discord. Las cuentas que difunden este contenido frecuentemente se ven comprometidas, lo que agrega un elemento de credibilidad a la promoción cuando parece provenir de fuentes confiables.

Los archivos iniciales descargados por las víctimas vienen en diferentes formatos, incluidos ejecutables, archivos RAR protegidos con contraseña y archivos ZIP. En algunos casos, después de iniciar el archivo infeccioso, las víctimas se enfrentan a diálogos engañosos que les solicitan que proporcionen claves de prueba beta.

Es fundamental tener en cuenta que la proliferación de Epsilon puede utilizar varios formatos, sitios web y técnicas de cebo. Los señuelos centrados en los juegos abarcan ofertas atractivas como descargas gratuitas de videojuegos, versiones "crackeadas", "hacks" y "trucos", mods, monedas del juego y otros activos.

Los archivos inseguros, además de los ejecutables y los archivos comprimidos, pueden manifestarse en formatos como JavaScript y documentos (por ejemplo, Microsoft Office, Microsoft OneNote, PDF, etc.). La distribución de Epsilon a menudo implica técnicas de phishing e ingeniería social, lo que enfatiza la diversidad y adaptabilidad de estas estrategias inseguras.