Prenos in namestitev zaganjalnika iger EPIC, ki ga je pretvorila trojanska zlonamerna kampanja LokiBot
Prenos in namestitev zaganjalnika iger EPIC, ki ga je pretvorila trojanska zlonamerna kampanja LokiBot
Avtor Alap Naik Desai, 17. februarja 2020, dve minuti prebrani
Igralce, ki nameravajo prenesti EPIC Games Launcher, platformo, ki se uporablja za dostop do zelo priljubljene spletne igre za več igralcev Fortnite, zavaja nova kampanja za zlonamerno programsko opremo. Glede na veliko število aktivnih igralcev in še veliko več, ki jih zanimajo igre, ki jih ponujajo EPIC Games, je morda do novega virusa naloženega prenosnika nedvomno dostopalo, ga preneslo in namestilo veliko.
Nova kampanja LokiBot poskuša okužiti uporabnike z lažnim predstavljanjem zaganjalnika za igre EPIC. Kampanja je pametno ustvarila dvojnik nastavitev zaganjalnika, ki spominja na prvotno spletno mesto in aplikacijo za prenos zaganjalnika EPIC Games. Lažni prenosnik skrbno ponujajo nič hudega slutečim uporabnikom s pametno oblikovanimi phishing ali množičnimi poštnimi akcijami. Poleg tega lažni zaganjalnik, obremenjen z LokiBot, vključuje več trikov, s katerimi se izognemo odkrivanju in brisanju s strani priljubljenih protivirusnih programov.
Trojanska zlonamerna programska oprema LokiBot se poskuša voziti po EPIC igrah in priljubljenosti Fortnite:
Kiberkriminalci distribuirajo močno obliko trojanske zlonamerne programske opreme s podvajanjem zaganjalnika za eno najbolj priljubljenih video iger na svetu. Nova kampanja LokiBot poskuša okužiti uporabnike, tako da se preobleče v zaganjalnik EPIC Games, glavnega razvijalca in distributerja zelo priljubljene spletne igre za več igralcev Fortnite.
Trojanska zlonamerna akcija LokiBot je preoblečena v priljubljen zaganjalnik iger //t.co/cv52zfLrXg
- ZDNet (@ZDNet) 17. februarja 2020
Raziskovalci kibernetske varnosti pri podjetju Trend Micro so najprej odkrili novo kampanjo LokiBot Trojan Malware. Trdijo, da nenavadna namestitvena rutina pomaga virusu, da se izogne protivirusni programski opremi. Raziskovalci trdijo, da razvijalci ponarejenega zaganjalnika ali prenosnika iger EPIC isto to distribuirajo prek e-poštnih sporočil z neželeno pošto. Ta e-poštna sporočila se v velikem obsegu pošiljajo potencialnim ciljem.
Fake EPIC Games Downloader uporablja originalni logotip podjetja, da je videti legitimen. Mimogrede, ustvarjalci zlonamerne programske opreme LokiBot Trojan so redno uporabljali lažne e-poštne kampanje za uvajanje virusov. Medtem ko lahko več e-poštnih platform zazna in označi tako množična e-poštna sporočila kot neželeno, lahko nekaj skrbno izdelanih e-poštnih sporočil zdrsne.
Kako novi ponarejeni zaganjalnik iger EPIC LokiBot Trojan škoduje računalnikom?
Ko nič hudega sluteči uporabnik prenese ponarejen zaganjalnik iger EPIC, okužen z zlonamerno programsko opremo LokiBot Trojan, virus spusti dve ločeni datoteki - datoteko izvorne kode C # in izvršljivo datoteko .NET - v podatkovni imenik aplikacije na napravi. Izvorna koda C # je močno zamegljena. Vsebuje veliko količino nesmiselne ali neželene kode, ki se zdi maskirna tehnika, ki preprečuje, da bi protivirusna programska oprema zajela virus.
Datoteka .NET po uspešno zaobidenju varnostnih ukrepov na napravi prebere in prevede kodo C #. Z drugimi besedami, akcija kodira paket in ga dešifrira, preden izvede LokiBot na okuženem računalniku.
LokiBot krade podatke pod imenom //t.co/gCpdosLVT8
Novice o vdiranju #EpicGames #EpicGamesLauncher #LokiBotMalware #Malware
- TechDator (@TechDator) 17. februarja 2020
Trojanska zlonamerna programska oprema LokiBot se je prvič pojavila leta 2015. Namenjena je ustvarjanju zapornice v okuženih sistemih Windows. Zlonamerna programska oprema je namenjena kraji občutljivih informacij žrtvam. Zlonamerna programska oprema poskuša ukrasti uporabniška imena, gesla, bančne podatke in vsebino denarnic za kriptovalute.
Najpogostejše orodje znotraj zlonamerne programske opreme je keylogger, ki spremlja dejavnost brskalnika in namizja. Nova različica trojanske zlonamerne programske opreme LokiBot v bistvu namesti backdoor, ki je potreben za krajo informacij, spremljanje aktivnosti in namestitev druge zlonamerne programske opreme. Vendar pa se lahko uporablja tudi za uvajanje dodatne zlonamerne programske opreme ali virusov.
Uporabnike ali igralce igre opozarjajo, da programsko opremo in priloge prenašajo samo iz zaupanja vrednih virov. EPIC Games in razvijalci zakonite programske opreme lahko sodelujejo z varnostnimi organizacijami pri uvajanju varnostnih rešitev, ki varujejo omrežja in zaznavajo morebitne grožnje.
Oznake Ep o kibernetski varnosti
