Az EPIC Games Launcher letöltése és telepítése a LokiBot trójai kártevő kampány által

Kezdőlap / Hírek / Biztonság / Az EPIC Games Launcher letöltése és telepítése a LokiBot trójai kártevő kampány által

Az EPIC Games Launcher letöltése és telepítése a LokiBot trójai kártevő kampány által

Írta: Alap Naik Desai, 2020. február 17., 2 perc olvasható

Azokat a játékosokat, akik le akarják tölteni az EPIC Games Launcher nevű platformot, amely a legnépszerűbb online multiplayer Fortnite videojáték elérésére szolgál, egy új rosszindulatú program-kampány téveszti meg. Figyelembe véve az aktív játékosok nagy számát és az EPIC Games által kínált játékok iránt érdeklődőket, az új, vírusokkal terhelt letöltőt sokan gyanútlanul elérhették, letölthették és telepítették.

Egy új LokiBot kampány megkísérli megfertőzni a felhasználókat az EPIC Games indítójának megszemélyesítésével. A kampány okosan létrehozta az indítómásolat duplikátumát, amely hasonlít az eredeti EPIC Games launcher letöltési webhelyre és alkalmazásra. A hamis letöltőt ügyesen kidolgozott adathalász vagy tömeges levelezési kampányokkal gondosan kínálják a gyanútlan felhasználóknak. Sőt, a LokiBot-teli hamis hordozórakéta számos trükköt tartalmaz a népszerű víruskereső programok észlelésének és törlésének elkerülése érdekében.

A LokiBot trójai kártevő az EPIC-játékokon és a Fortnite népszerűségén próbálkozik:

Az internetes bűnözők a trójai kártevők hatékony formáját terjesztik azzal, hogy a világ egyik legnépszerűbb videojátékának indítóját csalják. Az új LokiBot kampány azzal próbálja megfertőzni a felhasználókat, hogy az EPIC Games indítójának álcázza magát, amely a legnépszerűbb online multiplayer videojáték, a Fortnite fő fejlesztője és terjesztője.

A LokiBot trójai kártevő kampány népszerű játékindítónak álcázva jelenik meg //t.co/cv52zfLrXg

- ZDNet (@ZDNet) 2020. február 17

A Trend Micro kiberbiztonsági kutatói először fedezték fel az új LokiBot Trojan Malware kampányt. Állításuk szerint a szokatlan telepítési rutin segít a vírusnak elkerülni a víruskereső szoftverek általi észlelést. A kutatók azt állítják, hogy a hamis EPIC Games indító vagy letöltő program fejlesztői ugyanezt terjesztik spam adathalász e-maileken keresztül. Ezeket az e-maileket tömegesen küldjük a potenciális célpontoknak.

A Fake EPIC Games Downloader az eredeti céglogót használja a jogosnak való megjelenéshez. Egyébként a LokiBot trójai kártevő-készítők rendszeresen alkalmazták az adathalász-e-mail kampányokat vírusaik telepítéséhez. Míg több e-mail platform képes felismerni és megjelölni az ilyen tömeges e-maileket spamként, néhány gondosan kidolgozott e-mail átcsúszhat.

Hogyan fertőzi meg az új hamis EPIC játékok indító LokiBot trójai kártevő a számítógépeket?

Miután egy gyanútlan felhasználó letöltötte a hamis EPIC Games indítót, amelyet LokiBot Trojan Malware fertőzött meg, a vírus két külön fájlt - egy C # forráskódfájlt és egy .NET futtatható fájlt - dob a gép alkalmazásadat-könyvtárába. A C # forráskód erősen elhomályosult. Nagy mennyiségű értelmetlen vagy levélszemét kódot tartalmaz, amely maszkoló technikának tűnik, hogy megakadályozza a vírusirtó szoftvereket a vírus elfogásában.

A számítógépen végrehajtott biztonsági intézkedések sikeres megkerülése után a .NET fájl beolvassa és összeállítja a C # kódot. Más szavakkal, a kampány kódolja a csomagot, és ugyanúgy visszafejti, mielőtt a LokiBot programot végrehajtja a fertőzött gépen.

LokiBot kártevő adatok lopása //t.co/gCpdosLVT8 néven

Hacker News #EpicGames #EpicGamesLauncher #LokiBotMalware #Malware

- TechDator (@TechDator) 2020. február 17

A LokiBot trójai kártevő először 2015-ben jelent meg. Célja, hogy hátsó ajtót hozzon létre a fertőzött Windows rendszerekben. A rosszindulatú programot érzékeny információk ellopására tervezték az áldozatoktól. A rosszindulatú program megpróbálja ellopni a felhasználóneveket, jelszavakat, banki adatokat és a kriptovaluta pénztárcák tartalmát.

A rosszindulatú programon belül a leggyakoribb eszköz egy billentyűzár, amely figyeli a böngésző és az asztali tevékenységeket. A LokiBot trójai kártevő új változata lényegében egy olyan hátsó ajtót telepít, amely szükséges az információk ellopásához, az aktivitás figyelemmel kíséréséhez és egyéb rosszindulatú programok telepítéséhez. Ugyanakkor további rosszindulatú programok vagy vírusok telepítésére is használható.

A felhasználókat vagy a játékosokat figyelmeztetjük, hogy csak megbízható forrásokból töltsenek le szoftvert és mellékleteket. Az EPIC Games és a legális szoftverek fejlesztői együttműködhetnek a biztonsági szervezetekkel olyan biztonsági megoldások telepítésében, amelyek biztosítják a hálózatokat és észlelik a lehetséges veszélyeket.

Címkék Kiberbiztonsági eposz