EPIC Games Launcher Last ned og installasjon Faked By LokiBot Trojan Malware Campaign
EPIC Games Launcher Last ned og installasjon Faked By LokiBot Trojan Malware Campaign
Av Alap Naik Desai 17. februar 2020 2 minutter lest
Spillere som har til hensikt å laste ned EPIC Games Launcher, plattformen som brukes til å få tilgang til populært online multiplayer videospill Fortnite, blir lurt av en ny malware-kampanje. Med tanke på det høye antallet aktive spillere og mange flere som er interessert i spillene som tilbys av EPIC Games, kan den nye virusbelastede nedlasteren ha blitt intetanende tilgjengelig, lastet ned og installert av mange.
En ny LokiBot-kampanje prøver å infisere brukere ved å utgi seg for bæreraketten for EPIC Games. Kampanjen har på en smart måte laget et duplikatoppstartsoppsett som ligner det opprinnelige nedlastingssiden og applikasjonen for EPIC Games launcher. Den falske nedlasteren blir nøye tilbudt til intetanende brukere gjennom smart utformede phishing- eller massepostkampanjer. Videre inneholder den LokiBot-lastede falske løfteraket flere triks for å unngå oppdagelse og sletting av populære antivirusprogrammer.
LokiBot Trojan Malware prøver å kjøre på EPIC-spill og Fortnite-popularitet:
Nettkriminelle distribuerer en kraftig form for trojansk malware ved å spoofe en bærerakett for et av verdens mest populære videospill. Den nye LokiBot-kampanjen prøver å infisere brukere ved å forkle seg som lanseringen av EPIC Games, hovedutvikleren og distributøren av det populære populære online multiplayer videospillet Fortnite.
LokiBot trojan malware kampanje kommer forkledd som en populær spillstarter //t.co/cv52zfLrXg
- ZDNet (@ZDNet) 17. februar 2020
Cybersecurity-forskere ved Trend Micro avdekket først den nye LokiBot Trojan Malware-kampanjen. De hevder at den uvanlige installasjonsrutinen har hjulpet viruset med å unngå påvisning av antivirusprogramvare. Forskere hevder at utviklerne av den falske EPIC Games-lanseringen eller nedlasteren distribuerer det samme via spam-phishing-e-post. Disse e-postene blir sendt i bulk til potensielle mål.
Fake EPIC Games Downloader bruker den originale firmalogoen for å fremstå som legitim. Forresten har LokiBot Trojan Malware-skaperne regelmessig brukt phishing-e-postkampanjer for å distribuere virusene sine. Mens flere e-postplattformer er i stand til å oppdage og merke slike masse-e-poster som spam, kan noen få nøye utformede e-poster gli gjennom.
Hvordan infiserer den nye falske EPIC-spillstarteren LokiBot Trojan Malware datamaskiner?
Etter at en intetanende bruker har lastet ned den falske EPIC-spillstarteren infisert med LokiBot Trojan Malware, slipper viruset to separate filer - en C # -kildekodefil og en .NET-kjørbar - i appens datakatalog på maskinen. C #-kildekoden er sterkt tilslørt. Den inneholder en stor mengde meningsløs eller søppelkode som ser ut til å være en maskeringsteknikk for å forhindre at antivirusprogramvare fanger opp viruset.
Etter å ha omgått eventuelle sikkerhetstiltak på maskinen, leser og kompilerer .NET-filen C # -koden. Med andre ord koder kampanjen pakken og dekrypterer den samme før den kjører LokiBot på den infiserte maskinen.
LokiBot Malware stjeler data under navnet //t.co/gCpdosLVT8
Hacking News #EpicGames #EpicGamesLauncher #LokiBotMalware #Malware
- TechDator (@TechDator) 17. februar 2020
LokiBot Trojan Malware dukket opp først i 2015. Det er ment å skape en bakdør til infiserte Windows-systemer. Skadelig programvare er designet for å stjele sensitiv informasjon fra ofre. Den skadelige programvaren prøver å stjele brukernavn, passord, bankdetaljer og innholdet i kryptovaluta-lommebøker.
Det vanligste verktøyet i skadelig programvare er en nøkkellogger som overvåker nettleser- og skrivebordsaktivitet. Den nye varianten av LokiBot trojan malware installerer egentlig en bakdør som kreves for å stjele informasjon, overvåke aktivitet, installere annen malware. Imidlertid kan den også brukes til å distribuere ekstra skadelig programvare eller virus.
Brukere eller spillere advares om at de bare laster ned programvare og vedlegg fra pålitelige kilder. EPIC Games og utviklere av legitim programvare kan samarbeide med sikkerhetsorganisasjoner for å distribuere sikkerhetsløsninger som sikrer nettverk og oppdager potensielle trusler.
Merkelapper Cybersecurity episk
