Stiahnutie a inštalácia spúšťača hier EPIC predstieraná kampaňou proti malvéru LokiBot Trojan
Stiahnutie a inštalácia spúšťača hier EPIC predstieraná kampaňou proti malvéru LokiBot Trojan
Autor: Alap Naik Desai, 17. február 2020, prečítané 2 minútyHráči, ktorí majú v úmysle stiahnuť si EPIC Games Launcher, platformu používanú na prístup k veľmi populárnej online videohre Fortnite pre viacerých hráčov, nová kampaň proti malvéru podvádza. Vzhľadom na vysoký počet aktívnych hráčov a mnoho ďalších záujemcov o hry, ktoré ponúka EPIC Games, možno mnohí ľudia podozrivo navštívili, stiahli a nainštalovali nový antivírusový sťahovač.
Nová kampaň LokiBot sa pokúša infikovať používateľov vydávaním sa za spúšťač pre hry EPIC. Kampaň šikovne vytvorila duplikátne nastavenie spúšťača, ktoré sa podobá pôvodnému webu a aplikácii na stiahnutie spúšťača EPIC Games. Falošný sťahovač je starostlivo ponúkaný nič netušiacim používateľom prostredníctvom šikovne vytvorených kampaní zameraných na phishing alebo hromadnú poštu. Falošný launcher s LokiBotom navyše obsahuje niekoľko trikov, ako sa vyhnúť detekcii a vymazaniu obľúbenými antivírusovými programami.
Malvér LokiBot Trojan sa pokúša jazdiť na EPIC hrách a obľúbenosti Fortnite:
Kybernetickí zločinci distribuujú účinnú formu trójskeho malvéru spoofingom spúšťača jednej z najpopulárnejších videohier na svete. Nová kampaň LokiBot sa pokúša infikovať používateľov tým, že sa vydáva za spúšťač hry EPIC Games, hlavného vývojára a distribútora veľmi populárnej online videohry Fortnite pre viacerých hráčov.
Kampaň proti trójskym koňom LokiBot je maskovaná ako populárny spúšťač hier //t.co/cv52zfLrXg
- ZDNet (@ZDNet) 17. februára 2020
Výskumníci v oblasti kybernetickej bezpečnosti v spoločnosti Trend Micro najskôr odhalili novú kampaň proti malvéru LokiBot Trojan. Tvrdia, že neobvyklá inštalačná rutina pomáha vírusu zabrániť detekcii antivírusovým softvérom. Vedci tvrdia, že vývojári falošného spúšťača alebo sťahovača EPIC Games ich distribuujú prostredníctvom spamovacích phishingových e-mailov. Tieto e-maily sa hromadne zasielajú potenciálnym cieľom.
Fake EPIC Games Downloader používa originálne logo spoločnosti, aby vyzerala legitímne. Mimochodom, tvorcovia LokiBot Trojan Malware pravidelne používali phishingové e-mailové kampane na nasadenie svojich vírusov. Aj keď niekoľko e-mailových platforiem dokáže rozpoznať a označiť také hromadné e-maily ako spam, niekoľko starostlivo vytvorených e-mailov môže uniknúť.
Ako nový falošný spúšťač hier EPIC LokiBot Trojan Malware infikuje počítače?
Po tom, čo si nič netušiaci používateľ stiahne falošný launcher EPIC Games infikovaný malvérom LokiBot Trojan, vírus vloží dva samostatné súbory - súbor so zdrojovým kódom C # a spustiteľný súbor .NET - do dátového adresára aplikácie v počítači. Zdrojový kód C # je ťažko zmätený. Obsahuje veľké množstvo nezmyselného alebo nevyžiadaného kódu, ktorý sa javí ako maskovacia technika, ktorá bráni antivírusovému softvéru zachytiť vírus.
Po úspešnom obídení akýchkoľvek bezpečnostných opatrení v stroji súbor .NET prečíta a skompiluje kód C #. Inými slovami, kampaň kóduje balík a dešifruje to isté pred spustením LokiBotu na infikovanom počítači.
Malvér LokiBot, ktorý kradol údaje pod menom //t.co/gCpdosLVT8
Hacking News #EpicGames #EpicGamesLauncher #LokiBotMalware #Malware
- TechDator (@TechDator) 17. februára 2020
Malvér LokiBot Trojan Malware sa prvýkrát objavil v roku 2015. Jeho účelom je vytvoriť zadné vrátka infikovaných systémov Windows. Malvér je navrhnutý tak, aby kradol citlivé informácie obetiam. Malvér sa pokúša ukradnúť používateľské mená, heslá, bankové údaje a obsah peňaženiek v kryptomene.
Najbežnejším nástrojom vo vnútri škodlivého softvéru je keylogger, ktorý sleduje aktivitu prehliadača a počítača. Nový variant škodlivého softvéru trójskych koní LokiBot v zásade inštaluje backdoor potrebný na odcudzenie informácií, sledovanie činnosti a inštaláciu iného škodlivého softvéru. Môže sa však tiež použiť na nasadenie ďalšieho škodlivého softvéru alebo vírusov.
Používateľov alebo hráčov upozorňujeme, že softvér a prílohy sťahujú iba z dôveryhodných zdrojov. EPIC Games a vývojári legitímneho softvéru môžu v spolupráci s bezpečnostnými organizáciami nasadiť bezpečnostné riešenia, ktoré zabezpečia siete a odhalia potenciálne hrozby.
Značky Cybersecurity epic