Stažení a instalace spouštěče her EPIC předstíraná malwarovou kampaní LokiBot Trojan
Stažení a instalace spouštěče her EPIC předstíraná malwarovou kampaní LokiBot Trojan
Autor: Alap Naik Desai, únor 17, 2020 Přečteno 2 minuty
Hráči, kteří si chtějí stáhnout EPIC Games Launcher, platformu používanou pro přístup k velmi populární online videohře Fortnite pro více hráčů, jsou novou kampaň proti malwaru oklamáni. Vzhledem k vysokému počtu aktivních hráčů a mnoha dalším zájemcům o hry, které nabízí EPIC Games, mohl být nový stahovač nabitý viry netušící přístup, stažen a nainstalován mnoha.
Nová kampaň LokiBot se pokouší infikovat uživatele vydáváním se za spouštěč pro EPIC Games. Kampaň chytře vytvořila duplicitní nastavení spouštěče, které se podobá původnímu webu a aplikaci ke stažení spouštěče EPIC Games. Falešný stahovač je pečlivě nabízen nic netušícím uživatelům prostřednictvím chytře vytvořených phishingových nebo hromadných e-mailových kampaní. Falešný spouštěč LokiBot navíc obsahuje několik triků, jak se vyhnout detekci a vymazání populárními antivirovými programy.
Malware LokiBot Trojan se pokouší jezdit na EPIC hrách a popularitě Fortnite:
Kyberzločinci distribuují účinnou formu trojského malwaru tím, že podvádějí spouštěč jedné z nejpopulárnějších videoher na světě. Nová kampaň LokiBot se pokouší infikovat uživatele tím, že se přestrojí za launcher pro EPIC Games, hlavního vývojáře a distributora velmi populární online hry pro více hráčů Fortnite.
Kampaň proti trojským koním LokiBot je maskovaná jako oblíbený spouštěč her //t.co/cv52zfLrXg
- ZDNet (@ZDNet) 17. února 2020
Výzkumníci v oblasti kybernetické bezpečnosti ve společnosti Trend Micro poprvé odhalili novou kampaň proti malwaru Troji Trojan LokiBot. Tvrdí, že neobvyklá instalační rutina pomáhá viru vyhnout se detekci antivirovým softwarem. Vědci tvrdí, že vývojáři falešného spouštěče nebo stahovače EPIC Games distribuují totéž prostřednictvím spamovacích phishingových e-mailů. Tyto e-maily jsou hromadně zasílány potenciálním cílům.
Fake EPIC Games Downloader používá původní logo společnosti, aby vypadalo legitimně. Tvůrci LokiBot Trojan Malware mimochodem pravidelně využívali phishingové e-mailové kampaně k nasazení svých virů. I když několik e-mailových platforem dokáže takové hromadné e-maily detekovat a označit jako spam, několik pečlivě vytvořených e-mailů může proklouznout.
Jak nový falešný spouštěč her EPIC LokiBot Trojan Malware infikuje počítače?
Poté, co si nic netušící uživatel stáhne falešný spouštěč EPIC Games infikovaný malwarem LokiBot Trojan, virus vloží dva samostatné soubory - soubor zdrojového kódu C # a spustitelný soubor .NET - do datového adresáře aplikace v počítači. C # zdrojový kód je silně zamlžený. Obsahuje velké množství nesmyslného nebo nevyžádaného kódu, který se jeví jako maskovací technika zabraňující antivirovému softwaru zachytit virus.
Po úspěšném obejití jakýchkoli bezpečnostních opatření v počítači soubor .NET přečte a zkompiluje kód C #. Jinými slovy, kampaň kóduje balíček a dešifruje to samé před spuštěním LokiBotu na infikovaném počítači.
Malware LokiBot krade data pod názvem //t.co/gCpdosLVT8
Hacking News #EpicGames #EpicGamesLauncher #LokiBotMalware #Malware
- TechDator (@TechDator) 17. února 2020
LokiBot Trojan Malware se poprvé objevil v roce 2015. Jeho cílem je vytvořit backdoor do infikovaných systémů Windows. Malware je navržen tak, aby odcizil citlivé informace obětem. Malware se pokouší ukrást uživatelská jména, hesla, bankovní údaje a obsah peněženek kryptoměny.
Nejběžnějším nástrojem v malwaru je keylogger, který sleduje aktivitu prohlížeče a počítače. Nová varianta malwaru trojských koní LokiBot v zásadě instaluje backdoor potřebný ke krádeži informací, sledování aktivity, instalaci dalšího malwaru. Lze jej však také použít k nasazení dalšího malwaru nebo virů.
Uživatelé nebo hráči jsou upozorněni, že stahují software a přílohy pouze z důvěryhodných zdrojů. EPIC Games a vývojáři legitimního softwaru mohou ve spolupráci s bezpečnostními organizacemi nasadit bezpečnostní řešení, která zabezpečují sítě a detekují potenciální hrozby.
Štítky Cybersecurity epic
