Stiahnutie a inštalácia spúšťača hier EPIC predstieraná kampaňou proti malvéru LokiBot Trojan

Ilustrácia šifrovania

Hráči, ktorí majú v úmysle stiahnuť Spúšťač hier EPIC Platforma používaná na prístup k veľmi populárnej online videohre Fortnite pre viacerých hráčov je novou kampaňou proti malvéru podvedená. Vzhľadom na vysoký počet aktívnych hráčov a oveľa viac záujemcov o hry, ktoré ponúka EPIC Games, k novému vírusom nabitému sťahovaciemu programu mohlo byť podozrivo veľa ľudí, ktorí si ich stiahli a nainštalovali.

Nová kampaň LokiBot sa pokúša infikovať používateľov vydávaním sa za spúšťač pre hry EPIC. Kampaň šikovne vytvorila duplikátne nastavenie spúšťača, ktoré sa podobá pôvodnému webu a aplikácii na stiahnutie spúšťača EPIC Games. Falošný sťahovač je starostlivo ponúkaný nič netušiacim používateľom prostredníctvom šikovne vytvorených kampaní zameraných na phishing alebo hromadnú poštu. Falošný launcher s LokiBotom navyše obsahuje niekoľko trikov, ako sa vyhnúť detekcii a vymazaniu obľúbenými antivírusovými programami.

Malvér LokiBot Trojan sa pokúša jazdiť na EPIC hrách a obľúbenosti Fortnite:

Kybernetickí zločinci distribuujú účinnú formu malvéru trójskych koní tým, že podvádzajú spúšťač jednej z najpopulárnejších videohier na svete. Nová kampaň LokiBot sa pokúša infikovať používateľov tým, že sa vydáva za spúšťač hry EPIC Games, hlavného vývojára a distribútora veľmi populárnej online videohry Fortnite pre viacerých hráčov.

Kampaň proti trójskym koňom LokiBot je maskovaná ako populárny spúšťač hier https://t.co/cv52zfLrXg

- ZDNet (@ZDNet) 17. februára 2020

typ ps4 nat zlyhal

Výskumníci v oblasti kybernetickej bezpečnosti v spoločnosti Trend Micro najskôr odhalili novú kampaň proti malvéru LokiBot Trojan. Tvrdia, že neobvyklá inštalačná rutina pomáha vírusu zabrániť detekcii antivírusovým softvérom. Vedci tvrdia, že vývojári falošného spúšťača alebo sťahovača EPIC Games ich distribuujú prostredníctvom spamovacích phishingových e-mailov. Tieto e-maily sa hromadne zasielajú potenciálnym cieľom.

Fake EPIC Games Downloader používa originálne logo spoločnosti, aby vyzerala legitímne. Mimochodom, tvorcovia LokiBot Trojan Malware pravidelne využívali phishingové e-mailové kampane na nasadenie svojich vírusov. Aj keď niekoľko e-mailových platforiem dokáže rozpoznať a označiť také hromadné e-maily ako spam, niekoľko starostlivo vytvorených e-mailov môže uniknúť.

Ako nový falošný spúšťač EPIC hier LokiBot Trojan Malware infikuje počítače?

Po tom, čo si nič netušiaci používateľ stiahne falošný launcher EPIC Games infikovaný malvérom LokiBot Trojan, vírus vloží dva samostatné súbory - súbor zdrojového kódu C # a spustiteľný súbor .NET - do dátového adresára aplikácie v počítači. Zdrojový kód C # je ťažko zmätený. Obsahuje veľké množstvo nezmyselného alebo nevyžiadaného kódu, ktorý sa javí ako maskovacia technika, ktorá zabraňuje antivírusovému softvéru zachytiť vírus.

Po úspešnom obídení akýchkoľvek bezpečnostných opatrení v stroji súbor .NET prečíta a skompiluje kód C #. Inými slovami, kampaň kóduje balík a dešifruje to isté pred vykonaním LokiBotu na infikovanom počítači.

Malvér LokiBot, ktorý kradol údaje pod týmto menom https://t.co/gCpdosLVT8
Hacking News #EpicGames #EpicGamesLauncher #LokiBotMalware # Malvér

- TechDator (@TechDator) 17. februára 2020

Malvér LokiBot Trojan Malware sa prvýkrát objavil v roku 2015. Jeho účelom je vytvoriť zadné vrátka infikovaných systémov Windows. Malvér je navrhnutý tak, aby kradol citlivé informácie obetiam. Malvér sa pokúša ukradnúť používateľské mená, heslá, bankové údaje a obsah peňaženiek v kryptomene.

Najbežnejším nástrojom vo vnútri škodlivého softvéru je keylogger, ktorý sleduje aktivitu prehliadača a počítača. Nový variant škodlivého softvéru trójskych koní LokiBot v zásade inštaluje backdoor potrebný na odcudzenie informácií, sledovanie aktivity, inštaláciu iného škodlivého softvéru. Môže sa však tiež použiť na nasadenie ďalšieho škodlivého softvéru alebo vírusov.

Používateľov alebo hráčov upozorňujeme, že softvér a prílohy sťahujú iba z dôveryhodných zdrojov. EPIC Games a vývojári legitímneho softvéru môžu spolupracovať s bezpečnostnými organizáciami nasadiť bezpečnostné riešenia zabezpečujúce siete a zistiť potenciálne hrozby.