Az EPIC Games Launcher letöltése és telepítése a LokiBot trójai kártevő kampány által

Hírek
Biztonság / Az EPIC Games Launcher letöltése és telepítése a LokiBot trójai kártevő kampány által 2 perc olvasás Torii

Titkosítás illusztráció



A letölteni szándékozó játékosok EPIC Games Launcher , a rendkívül népszerű online multiplayer Fortnite videojátékok elérésére használt platformot egy új kártevő-kampány téveszti meg. Figyelembe véve az aktív játékosok nagy számát és az EPIC Games által kínált játékok iránt érdeklődőket, az új, vírusokkal terhelt letöltőt sokan gyanútlanul elérhették, letölthették és telepítették.

Egy új LokiBot kampány megkísérli megfertőzni a felhasználókat az EPIC Games indítójának megszemélyesítésével. A kampány okosan létrehozta az indítómásolat duplikátumát, amely hasonlít az eredeti EPIC Games launcher letöltési webhelyre és alkalmazásra. A hamis letöltőt ügyesen kidolgozott adathalász vagy tömeges levelezési kampányokkal gondosan kínálják a gyanútlan felhasználóknak. Sőt, a LokiBot-teli hamis hordozórakéta számos trükköt tartalmaz, hogy elkerüljék a népszerű víruskereső programok észlelését és törlését.



A LokiBot trójai kártevő az EPIC-játékokon és a Fortnite népszerűségén próbálkozik:

A kiberbűnözők a trójai kártevők hatékony formáját terjesztik azzal, hogy a világ egyik legnépszerűbb videojátékának indítóját hamisítják. Az új LokiBot kampány azzal próbálja megfertőzni a felhasználókat, hogy az EPIC Games indítójának álcázza magát, amely a rendkívül népszerű online multiplayer videojáték, a Fortnite fő fejlesztője és terjesztője.



A Trend Micro kiberbiztonsági kutatói először fedezték fel az új LokiBot Trojan Malware kampányt. Állításuk szerint a szokatlan telepítési rutin segít a vírusnak elkerülni a víruskereső szoftverek általi észlelést. A kutatók azt állítják, hogy a hamis EPIC Games indító vagy letöltő program fejlesztői ugyanezt terjesztik spam adathalász e-maileken keresztül. Ezeket az e-maileket tömegesen küldjük a potenciális célpontoknak.

A Fake EPIC Games Downloader az eredeti céglogót használja a jogosnak való megjelenéshez. Egyébként a LokiBot trójai kártevő-készítők rendszeresen alkalmazták az adathalász e-mail kampányokat vírusaik telepítéséhez. Míg több e-mail platform képes felismerni és megjelölni az ilyen tömeges e-maileket spamként, néhány gondosan kidolgozott e-mail átcsúszhat.



Hogyan fertőzi meg az új hamis EPIC játékok indító LokiBot trójai kártevő a számítógépeket?

Miután egy gyanútlan felhasználó letöltötte a hamis EPIC Games indítót, amelyet LokiBot Trojan Malware fertőzött meg, a vírus két külön fájlt - egy C # forráskódfájlt és egy .NET futtatható fájlt - dob a gép alkalmazás adatkönyvtárába. A C # forráskód erősen elhomályosult. Nagy mennyiségű értelmetlen vagy levélszemét kódot tartalmaz, amely maszkoló technikának tűnik, hogy megakadályozza a vírusirtó szoftvereket a vírus elfogásában.

A számítógépen végrehajtott biztonsági intézkedések sikeres megkerülése után a .NET fájl beolvassa és összeállítja a C # kódot. Más szavakkal, a kampány kódolja a csomagot, és visszafejti ugyanezt, mielőtt a fertőzött gépen végrehajtaná a LokiBot programot.

A LokiBot trójai kártevő először 2015-ben jelent meg. Célja, hogy hátsó ajtót hozzon létre a fertőzött Windows rendszerekben. A rosszindulatú programot érzékeny információk ellopására tervezték az áldozatoktól. A rosszindulatú program megpróbálja ellopni a felhasználóneveket, jelszavakat, banki adatokat és a kriptovaluta pénztárcák tartalmát.

egyedi felbontású windows 7

A rosszindulatú programon belül a leggyakoribb eszköz egy billentyűzár, amely figyeli a böngésző és az asztali tevékenységeket. A LokiBot trójai kártevő új változata lényegében egy olyan hátsó ajtót telepít, amely szükséges az információk ellopásához, a tevékenység figyelemmel kíséréséhez és egyéb rosszindulatú programok telepítéséhez. Ugyanakkor további rosszindulatú programok vagy vírusok telepítésére is használható.

A felhasználókat vagy a játékosokat figyelmeztetjük, hogy csak megbízható forrásokból töltsenek le szoftvert és mellékleteket. Az EPIC Games és a legális szoftverek fejlesztői együttműködhetnek a biztonsági szervezetekkel telepítsen biztonsági megoldásokat, amelyek biztosítják a hálózatokat és észlelje a lehetséges fenyegetéseket.

Címkék Kiberbiztonság epikus