Изтегляне и инсталиране на стартовия панел за игри на EPIC, измислено от кампанията за троянски злонамерен софтуер LokiBot

Новини
Сигурност / Изтегляне и инсталиране на стартовия панел за игри на EPIC, измислено от кампанията за троянски злонамерен софтуер LokiBot 2 минути четене Тории

Илюстрация за криптиране



Геймърите, които възнамеряват да изтеглят Стартер за игри на EPIC , платформата, използвана за достъп до много популярна онлайн мултиплейър видео игра Fortnite, се заблуждава от нова кампания за злонамерен софтуер. Като се има предвид големия брой активни играчи и много повече заинтересовани от игрите, предлагани от EPIC Games, новият натоварен с вируси изтеглящ може да е имал неподозиран достъп, изтегляне и инсталиране от мнозина.

Нова кампания LokiBot се опитва да зарази потребителите, като се представя за стартера за EPIC Games. Кампанията умело е създала дублираща се настройка на стартера, която прилича на оригиналния сайт за изтегляне и приложение за стартиране на EPIC Games. Фалшивият изтеглящ се предлага внимателно на нищо неподозиращите потребители чрез умело изработени фишинг или масови пощенски кампании. Освен това, зареденият с LokiBot фалшив стартер включва няколко трика, за да се избегне откриването и изтриването от популярни антивирусни програми.



Троянският зловреден софтуер LokiBot се опитва да се възползва от EPIC игри и популярност на Fortnite:

Киберпрестъпниците разпространяват мощна форма на троянски зловреден софтуер, като фалшифицират стартер за една от най-популярните видеоигри в света. Новата кампания LokiBot се опитва да зарази потребителите, като се маскира като стартер за EPIC Games, основен разработчик и разпространител на много популярната онлайн мултиплейър видео игра Fortnite.



Изследователите на киберсигурността от Trend Micro първо разкриха новата троянски кампания LokiBot Trojan Malware. Те твърдят, че необичайната рутинна инсталация помага на вируса да избегне откриването от антивирусен софтуер. Изследователите твърдят, че разработчиците на фалшивия стартер или изтегляне на EPIC Games разпространяват същото чрез имейли за нежелана поща. Тези имейли се изпращат групово до потенциални цели.

Fake EPIC Games Downloader използва оригиналното лого на компанията, за да изглежда легитимно. Между другото, създателите на зловреден софтуер LokiBot Trojan редовно използват фишинг имейл кампании, за да внедрят своите вируси. Въпреки че няколко имейл платформи са в състояние да откриват и маркират такива масови имейли като спам, няколко внимателно изработени имейла могат да се промъкнат.



Как новият фалшив стартер на игри за EPIC LokiBot троянски злонамерен софтуер заразява компютри?

След като нищо неподозиращ потребител изтегли фалшивия стартер на EPIC Games, заразен с троянския зловреден софтуер LokiBot, вирусът пуска два отделни файла - C # файл с изходен код и .NET изпълним файл - в директорията с данни за приложения на машината. Изходният код на C # е силно замазан. Той съдържа голямо количество безсмислен или боклук код, който изглежда е маскираща техника за предотвратяване на антивирусен софтуер от улавяне на вируса.

След успешно заобикаляне на всички мерки за сигурност на машината, .NET файлът чете и компилира C # кода. С други думи, кампанията кодира пакета и го дешифрира, преди да изпълни LokiBot на заразената машина.

Троянският зловреден софтуер LokiBot се появи за първи път през 2015 г. Той има за цел да създаде задна врата в заразени системи на Windows. Зловредният софтуер е предназначен да открадне чувствителна информация от жертвите. Злонамереният софтуер се опитва да открадне потребителски имена, пароли, банкови данни и съдържанието на портфейли за криптовалута.

персонализирана разделителна способност windows 7

Най-често срещаният инструмент в злонамерения софтуер е кейлоггер, който следи активността на браузъра и работния плот. Новият вариант на троянския зловреден софтуер LokiBot по същество инсталира backdoor, необходим за кражба на информация, наблюдение на активността, инсталиране на друг зловреден софтуер. Той обаче може да се използва и за разполагане на допълнителен злонамерен софтуер или вируси.

Потребителите или геймърите са предупредени, че те изтеглят само софтуер и прикачени файлове от надеждни източници. EPIC Games и разработчиците на легитимен софтуер могат да работят с организации за сигурност, за да внедряване на решения за сигурност, които защитават мрежите и откриване на потенциални заплахи.

Етикети Кибер защита епичен