Ilustracja szyfrowania
Gracze zamierzający pobrać EPIC Games Launcher , platforma używana do uzyskiwania dostępu do bardzo popularnej gry wideo online dla wielu graczy Fortnite, została oszukana przez nową kampanię złośliwego oprogramowania. Biorąc pod uwagę dużą liczbę aktywnych graczy i znacznie więcej zainteresowanych grami oferowanymi przez EPIC Games, wielu z nich mogło nieoczekiwanie uzyskać dostęp, pobrać i zainstalować nowy program do pobierania wirusów.
Nowa kampania LokiBot próbuje zainfekować użytkowników, podszywając się pod program uruchamiający EPIC Games. Kampania sprytnie stworzyła zduplikowaną konfigurację programu uruchamiającego, która przypomina oryginalną witrynę i aplikację do pobierania programu uruchamiającego EPIC Games. Fałszywy program do pobierania jest ostrożnie oferowany niczego niepodejrzewającym użytkownikom za pośrednictwem sprytnie spreparowanych kampanii phishingowych lub masowych wysyłek. Co więcej, fałszywy program uruchamiający z ładunkiem LokiBot zawiera kilka sztuczek, aby uniknąć wykrycia i usunięcia przez popularne programy antywirusowe.
LokiBot Trojan Malware próbuje korzystać z gier EPIC i popularności Fortnite:
Cyberprzestępcy rozpowszechniają potężną postać trojana, podszywając się pod program uruchamiający jedną z najpopularniejszych gier wideo na świecie. Nowa kampania LokiBot próbuje zainfekować użytkowników, udając program uruchamiający dla EPIC Games, głównego dewelopera i dystrybutora bardzo popularnej gry wideo online dla wielu graczy Fortnite.
Kampania szkodliwego oprogramowania trojana LokiBot jest zamaskowana jako popularny program uruchamiający gry https://t.co/cv52zfLrXg
- ZDNet (@ZDNet) 17 lutego 2020 r
Badacze cyberbezpieczeństwa w Trend Micro po raz pierwszy odkryli nową kampanię Trojan LokiBot Malware. Twierdzą, że niezwykła procedura instalacji pomaga wirusowi uniknąć wykrycia przez oprogramowanie antywirusowe. Badacze twierdzą, że twórcy fałszywego programu uruchamiającego lub downloadera EPIC Games rozprowadzają to samo za pośrednictwem spamu w wiadomościach phishingowych. Te e-maile są wysyłane zbiorczo do potencjalnych odbiorców.
Fake EPIC Games Downloader używa oryginalnego logo firmy, aby wyglądało na legalne. Nawiasem mówiąc, twórcy trojana LokiBot Malware regularnie używali kampanii e-mailowych phishingowych do rozmieszczania swoich wirusów. Chociaż kilka platform e-mailowych jest w stanie wykryć i oznaczyć takie masowe wiadomości e-mail jako spam, kilka starannie spreparowanych wiadomości może się przedostać.
W jaki sposób nowy fałszywy program uruchamiający gry EPIC Trojan LokiBot infekuje komputery?
Po tym, jak niczego nie podejrzewający użytkownik pobierze fałszywy program uruchamiający EPIC Games zainfekowany trojanem LokiBot, wirus umieszcza dwa oddzielne pliki - plik kodu źródłowego C # i plik wykonywalny .NET - do katalogu danych aplikacji na komputerze. Kod źródłowy C # jest mocno zaciemniony. Zawiera dużą ilość bezsensownego lub śmieciowego kodu, który wydaje się być techniką maskowania, która zapobiega przechwytywaniu wirusa przez oprogramowanie antywirusowe.
Po pomyślnym ominięciu wszelkich środków bezpieczeństwa na komputerze plik .NET odczytuje i kompiluje kod C #. Innymi słowy, kampania koduje paczkę i odszyfrowuje to samo przed uruchomieniem LokiBota na zainfekowanej maszynie.
LokiBot Malware kradnie dane pod nazwą https://t.co/gCpdosLVT8
Hacking News #EpicGames #EpicGamesLauncher #LokiBotMalware #Złośliwe oprogramowanie- TechDator (@TechDator) 17 lutego 2020 r
LokiBot Trojan Malware pojawił się po raz pierwszy w 2015 roku. Jego celem jest tworzenie backdoora w zainfekowanych systemach Windows. Szkodliwe oprogramowanie ma na celu wykradanie poufnych informacji ofiar. Złośliwe oprogramowanie próbuje ukraść nazwy użytkownika, hasła, dane bankowe i zawartość portfeli kryptowalut.
Najpopularniejszym narzędziem wewnątrz złośliwego oprogramowania jest keylogger, który monitoruje aktywność przeglądarki i pulpitu. Nowy wariant szkodliwego oprogramowania trojańskiego LokiBot zasadniczo instaluje backdoora wymaganego do kradzieży informacji, monitorowania aktywności i instalowania innego złośliwego oprogramowania. Jednak może być również używany do wdrażania dodatkowego złośliwego oprogramowania lub wirusów.
Ostrzega się użytkowników lub graczy, że pobierają oprogramowanie i załączniki wyłącznie z zaufanych źródeł. Gry EPIC i twórcy legalnego oprogramowania mogą współpracować z organizacjami zajmującymi się bezpieczeństwem wdrażaj rozwiązania zabezpieczające, które zabezpieczają sieci i wykryj potencjalne zagrożenia.
Tagi Bezpieczeństwo cybernetyczne epicki
