Ilustracija šifriranja
Igrači koji namjeravaju preuzeti Pokretač igara EPIC , platforma koja se koristi za pristup vrlo popularnoj internetskoj videoigrama za više igrača Fortnite, zavaravaju se novom kampanjom zlonamjernog softvera. S obzirom na velik broj aktivnih igrača i mnogo više zainteresiranih za igre koje nude EPIC Games, novom su virusom opterećenom možda mnogi nesumnjivo pristupili, preuzeli ga i instalirali.
Nova kampanja LokiBot pokušava zaraziti korisnike lažnim predstavljanjem pokretača za EPIC igre. Kampanja je pametno kreirala duplicirane postavke pokretača koji nalikuju izvornom web mjestu za preuzimanje i pokretaču programa EPIC Games. Lažni downloader pažljivo se nudi nesumnjivim korisnicima putem pametno izrađenih phishing ili masovnih poštanskih kampanja. Štoviše, lažni pokretač opterećen LokiBot uključuje nekoliko trikova kako bi se izbjeglo otkrivanje i brisanje popularnih antivirusnih programa.
LokiBot trojanski zlonamjerni softver pokušava se voziti na EPIC igrama i popularnosti Fortnitea:
Kibernetski kriminalci distribuiraju moćan oblik trojanskog zlonamjernog softvera lažljivim pokretačem jedne od najpopularnijih svjetskih videoigara. Nova kampanja LokiBot pokušava zaraziti korisnike maskirajući se kao pokretač EPIC Games, glavnog programera i distributera vrlo popularne video igre za više igrača Fortnite.
LokiBot trojanska malware kampanja dolazi maskirana u popularni pokretač igara https://t.co/cv52zfLrXg
- ZDNet (@ZDNet) 17. veljače 2020
Istraživači kibernetske sigurnosti u tvrtki Trend Micro prvi su otkrili novu kampanju LokiBot Trojan Malware. Oni tvrde da neobična rutina instalacije pomaže virusu da izbjegne otkrivanje antivirusnim softverom. Istraživači tvrde da programeri lažnog pokretača ili preuzimača EPIC igara isti distribuiraju putem phishing e-mailova. Te se e-adrese skupno šalju potencijalnim ciljevima.
Fake EPIC Games Downloader koristi izvorni logotip tvrtke da bi se učinio legitimnim. Inače, tvorci zlonamjernog softvera LokiBot Trojan redovito koriste phishing kampanje e-pošte za postavljanje svojih virusa. Iako je nekoliko e-mail platformi u stanju otkriti i označiti takvu masovnu e-poštu kao neželjenu poštu, nekoliko pažljivo izrađenih e-adresa može se provući.
Kako novi lažni pokretač EPIC igara LokiBot trojanski malware zaražava računala?
Nakon što nesumnjivi korisnik preuzme lažni pokretač EPIC igara zaražen maljarskim softverom LokiBot Trojan, virus ispušta dvije odvojene datoteke - datoteku izvornog koda C # i izvršnu datoteku .NET - u direktorij podataka aplikacije stroja. Izvorni kod C # jako je zamračen. Sadrži veliku količinu besmislenog ili bezvrijednog koda koji se čini kao tehnika maskiranja kako bi se antivirusnom softveru spriječilo da uhvati virus.
Nakon uspješnog zaobilaženja bilo kakvih sigurnosnih mjera na stroju, .NET datoteka čita i kompajlira C # kôd. Drugim riječima, kampanja kodira paket i dešifrira ga prije izvođenja LokiBot-a na zaraženom računalu.
LokiBot malware krađa podataka pod imenom https://t.co/gCpdosLVT8
Hakiranje vijesti #EpicGames #EpicGamesLauncher #LokiBotMalware #Malware- TechDator (@TechDator) 17. veljače 2020
Trojanski zlonamjerni softver LokiBot prvi se put pojavio 2015. Namijenjen je stvaranju backdoor-a u zaraženim Windows sustavima. Zlonamjerni softver dizajniran je za krađu osjetljivih podataka od žrtava. Zlonamjerni softver pokušava ukrasti korisnička imena, lozinke, bankovne podatke i sadržaj novčanika s kriptovalutama.
Najčešći alat unutar zlonamjernog softvera je keylogger koji nadgleda aktivnost preglednika i radne površine. Nova varijanta trojanskog zlonamjernog softvera LokiBot u osnovi instalira pozadinsku mrežu koja je potrebna za krađu podataka, praćenje aktivnosti i instaliranje drugog zlonamjernog softvera. Međutim, može se koristiti i za postavljanje dodatnog zlonamjernog softvera ili virusa.
Korisnici ili igrači upozoreni su da softver i privitke preuzimaju samo iz pouzdanih izvora. EPIC igre i programeri legitimnog softvera mogu surađivati sa sigurnosnim organizacijama implementirati sigurnosna rješenja koja štite mreže i otkriti potencijalne prijetnje.
Oznake Kibernetička sigurnost ep
