EPIC-pelien käynnistysohjelman lataaminen ja asentaminen LokiBot-troijalaisen haittaohjelmakampanjan avulla
EPIC-pelien käynnistysohjelman lataaminen ja asentaminen LokiBot-troijalaisen haittaohjelmakampanjan avulla
Kirjoittanut Alap Naik Desai 17. helmikuuta 2020, 2 minuuttia luettuPelaajat, jotka aikovat ladata EPIC Games Launcher -alustan, jota käytetään erittäin suositun online-moninpelivideopelien Fortniten käyttämiseen, huijataan uudella haittaohjelmakampanjalla. Ottaen huomioon aktiivisten pelaajien suuren määrän ja monia muita kiinnostuneita EPIC Gamesin tarjoamista peleistä, monet ovat voineet epäilemättä käyttää, ladata ja asentaa uutta viruksilla ladattua latausohjelmaa.
Uusi LokiBot-kampanja yrittää tartuttaa käyttäjiä matkimalla EPIC Gamesin kantorakettia varten. Kampanja on taitavasti luonut kaksoiskäynnistimen asennuksen, joka muistuttaa alkuperäistä EPIC Games -käynnistimen lataussivustoa ja -sovellusta. Väärennettyä latausohjelmaa tarjotaan huolimattomille käyttäjille älykkäästi muotoiltujen tietojenkalastelu- tai joukkolähetyskampanjoiden avulla. Lisäksi LokiBot-kuormitettu väärennetty kantoraketti sisältää useita temppuja välttääkseen tunnettujen ja poistamisten suositut virustentorjuntaohjelmat.
LokiBot-troijalainen haittaohjelma yrittää ajaa EPIC-peleissä ja Fortniten suosio:
Verkkorikolliset jakavat tehokkaan troijalaisen haittaohjelman muodon huijaamalla yhden maailman suosituimman videopelin kantorakettia. Uusi LokiBot-kampanja yrittää tartuttaa käyttäjiä naamioimalla itsensä EPIC Games -käynnistimeksi, joka on erittäin suositun online-moninpelivideopelin Fortnite pääkehittäjä ja jakelija.
LokiBot-troijalainen haittaohjelmakampanja on naamioitu suosituksi pelinkäynnistimeksi //t.co/cv52zfLrXg
- ZDNet (@ZDNet) 17. helmikuuta 2020
Trend Micron kyberturvallisuuden tutkijat paljastivat ensimmäisen kerran uuden LokiBot-troijalaisen haittaohjelmakampanjan. He väittävät, että epätavallinen asennusrutiini on auttanut virusta välttämään virustorjuntaohjelmiston havaitsemisen. Tutkijat väittävät, että väärennetyn EPIC Games -käynnistysohjelman tai latausohjelman kehittäjät jakavat samaa roskapostisähköpostiviestien kautta. Nämä sähköpostit lähetetään joukkona potentiaalisille kohteille.
Fake EPIC Games Downloader näyttää alkuperäisen yrityksen logon näyttääkseen lailliseksi. Muuten, LokiBot-troijalaisten haittaohjelmien luojat ovat säännöllisesti käyttäneet phishing-sähköpostikampanjoita virustensa käyttöönottoon. Vaikka useat sähköpostiympäristöt pystyvät havaitsemaan ja merkitsemään tällaiset joukkoviestit roskapostiksi, muutama huolellisesti muotoiltu sähköposti saattaa liukastua läpi.
Kuinka uusi väärennetty EPIC-pelien käynnistysohjelma LokiBot-troijalainen haittaohjelma tartuttaa tietokoneet?
Kun epäilevä käyttäjä on ladannut väärennetyn EPIC Games -käynnistimen, joka on saanut tartunnan LokiBot Trojan Malware -ohjelmalla, virus pudottaa kaksi erillistä tiedostoa - C # -lähdekooditiedoston ja .NET-suoritettavan tiedoston - koneen sovellustietohakemistoon. C # -lähdekoodi on hämmentynyt voimakkaasti. Se sisältää suuren määrän merkityksetöntä tai roskapostikoodia, joka näyttää peittävän tekniikan estää virustorjuntaohjelmistoja sieppaamasta virusta.
Ohitettuaan kaikki koneen turvatoimet onnistuneesti, .NET-tiedosto lukee ja kokoaa C # -koodin. Toisin sanoen kampanja koodaa paketin ja purkaa saman salauksen ennen LokiBot-ohjelman suorittamista tartunnan saaneelle koneelle.
LokiBot-haittaohjelma varastaa tietoja nimellä //t.co/gCpdosLVT8
Hakkerointiuutiset #EpicGames #EpicGamesLauncher #LokiBotMalware #Malware
- TechDator (@TechDator) 17. helmikuuta 2020
LokiBot-troijalainen haittaohjelma ilmestyi ensimmäisen kerran vuonna 2015. Sen on tarkoitus luoda takaovi tartunnan saaneisiin Windows-järjestelmiin. Haittaohjelma on suunniteltu varastamaan arkaluonteisia tietoja uhreilta. Haittaohjelma yrittää varastaa käyttäjänimiä, salasanoja, pankkitietoja ja kryptovaluutta-lompakoiden sisältöä.
Yleisin työkalu haittaohjelmien sisällä on näppäinlukija, joka seuraa selaimen ja työpöydän toimintaa. LokiBot-troijalaisen haittaohjelman uusi versio asentaa olennaisesti takaoven, jota tarvitaan tietojen varastamiseen, toiminnan seuraamiseen ja muiden haittaohjelmien asentamiseen. Sitä voidaan kuitenkin käyttää myös uusien haittaohjelmien tai virusten asentamiseen.
Käyttäjiä tai pelaajia varoitetaan lataamaan ohjelmistoja ja liitteitä vain luotettavista lähteistä. EPIC-pelit ja laillisten ohjelmistojen kehittäjät voivat työskennellä turvallisuusorganisaatioiden kanssa tietoturvaratkaisujen käyttöönotossa, jotka suojaavat verkkoja ja havaitsevat mahdolliset uhat.
Tunnisteet kyberturvallisuusepos