Salauskuva
Pelaajat aikovat ladata EPIC Games Launcher , foorumi, jota käytetään pääsemään erittäin suosittuun online-moninpelivideopeliin Fortnite, huijataan uudella haittaohjelmakampanjalla. Ottaen huomioon aktiivisten pelaajien suuren määrän ja paljon muita kiinnostuneita EPIC Gamesin tarjoamista peleistä, monet ovat voineet epäilemättä käyttää, ladata ja asentaa uutta viruksilla ladattua latausohjelmaa.
Uusi LokiBot-kampanja yrittää tartuttaa käyttäjiä matkimalla EPIC Gamesin kantorakettia varten. Kampanja on taitavasti luonut kaksoiskäynnistimen asennuksen, joka muistuttaa alkuperäistä EPIC Games -käynnistimen käynnistysohjelmaa ja -sovellusta. Väärennettyä latausohjelmaa tarjotaan huolimattomille käyttäjille älykkäästi muotoiltujen tietojenkalastelu- tai joukkolähetyskampanjoiden avulla. Lisäksi LokiBot-ladattu väärennetty kantoraketti sisältää useita temppuja välttääkseen tunnettujen ja poistamisten suositut virustorjuntaohjelmat.
LokiBot-troijalainen haittaohjelma yrittää ajaa EPIC-peleissä ja Fortniten suosio:
Verkkorikolliset jakavat tehokkaan troijalaisen haittaohjelman muodon huijaamalla yhden maailman suosituimman videopelin kantorakettia. Uusi LokiBot-kampanja yrittää tartuttaa käyttäjiä naamioimalla itsensä EPIC Games -käynnistimeksi, joka on erittäin suositun online-moninpelivideopelin Fortnite pääkehittäjä ja jakelija.
LokiBot-troijalainen haittaohjelmakampanja on naamioitu suosituksi pelinkäynnistimeksi https://t.co/cv52zfLrXg
- ZDNet (@ZDNet) 17. helmikuuta 2020
Trend Micron kyberturvallisuustutkijat paljastivat ensimmäisen kerran uuden LokiBot-troijalaisen haittaohjelmakampanjan. He väittävät, että epätavallinen asennusrutiini on auttanut virusta välttämään virustorjuntaohjelmiston havaitsemisen. Tutkijat väittävät, että väärennetyn EPIC Games -käynnistysohjelman tai latausohjelman kehittäjät jakavat samaa roskapostisähköpostiviestien kautta. Nämä sähköpostit lähetetään joukkona potentiaalisille kohteille.
Fake EPIC Games Downloader näyttää alkuperäisen yrityksen logon näyttääkseen lailliseksi. Muuten, LokiBot-troijalaisten haittaohjelmien luojat ovat säännöllisesti käyttäneet verkkourkintakampanjoita virustensa käyttöönottoon. Vaikka useat sähköpostiympäristöt pystyvät havaitsemaan ja merkitsemään tällaiset joukkoviestit roskapostiksi, muutama huolellisesti muotoiltu sähköposti saattaa liukastua läpi.
Kuinka uusi väärennetty EPIC-pelien käynnistysohjelma LokiBot-troijalainen haittaohjelma tartuttaa tietokoneet?
Kun epäilemätön käyttäjä on ladannut väärennetyn EPIC Games -käynnistimen, joka on saanut tartunnan LokiBot Trojan Malware -ohjelmalla, virus pudottaa kaksi erillistä tiedostoa - C # -lähdekooditiedoston ja .NET-suoritettavan tiedoston - laitteen sovellushakemistoon. C # -lähdekoodi on hämmentynyt voimakkaasti. Se sisältää suuren määrän merkityksetöntä tai roskapostikoodia, joka näyttää peittävän tekniikan estää virustorjuntaohjelmistoja sieppaamasta virusta.
Ohitettuaan kaikki koneen turvatoimet onnistuneesti, .NET-tiedosto lukee ja kokoaa C # -koodin. Toisin sanoen kampanja koodaa paketin ja purkaa saman salauksen ennen LokiBot-ohjelman suorittamista tartunnan saaneelle koneelle.
LokiBot-haittaohjelma varastaa tietoja nimellä https://t.co/gCpdosLVT8
Hakkerointi-uutiset #EpicGames #EpicGamesLauncher #LokiBotMalware #Malware- TechDator (@TechDator) 17. helmikuuta 2020
LokiBot-troijalainen haittaohjelma ilmestyi ensimmäisen kerran vuonna 2015. Sen on tarkoitus luoda takaovi tartunnan saaneisiin Windows-järjestelmiin. Haittaohjelma on suunniteltu varastamaan arkaluonteisia tietoja uhreilta. Haittaohjelma yrittää varastaa käyttäjänimiä, salasanoja, pankkitietoja ja kryptovaluutta-lompakoiden sisältöä.
Yleisin työkalu haittaohjelmien sisällä on näppäinlukija, joka seuraa selaimen ja työpöydän toimintaa. LokiBot-troijalaisen haittaohjelman uusi versio asentaa olennaisesti takaoven, jota tarvitaan tietojen varastamiseen, toiminnan seuraamiseen ja muiden haittaohjelmien asentamiseen. Sitä voidaan kuitenkin käyttää myös uusien haittaohjelmien tai virusten asentamiseen.
Käyttäjiä tai pelaajia varoitetaan lataamaan ohjelmistoja ja liitteitä vain luotettavista lähteistä. EPIC-pelit ja laillisten ohjelmistojen kehittäjät voivat tehdä yhteistyötä turvallisuusjärjestöjen kanssa ottaa käyttöön tietoturvaratkaisuja, jotka suojaavat verkkoja ja havaita mahdolliset uhat.
Tunnisteet Kyberturvallisuus eeppinen
