Descărcare și instalare a lansatorului de jocuri EPIC falsificate de campania malware Trojan LokiBot

Acasă / Știri / Securitate / EPIC Games Launcher Descărcare și instalare falsificate de LokiBot Trojan Malware Campaign

Descărcare și instalare a lansatorului de jocuri EPIC falsificate de campania malware Trojan LokiBot

De Alap Naik Desai 17 februarie 2020 2 minute citite

Jucătorii care intenționează să descarce EPIC Games Launcher, platforma utilizată pentru a accesa jocul video online multiplayer foarte popular Fortnite, sunt păcăliți de o nouă campanie de malware. Având în vedere numărul mare de jucători activi și mulți mai mulți interesați de jocurile oferite de EPIC Games, noul descărcător încărcat de viruși ar fi putut fi accesat, descărcat și instalat în mod nebănuit de mulți.

O nouă campanie LokiBot încearcă să infecteze utilizatorii prin imitarea lansatorului pentru EPIC Games. Campania a creat inteligent o configurare de lansare duplicat, care seamănă cu site-ul și aplicația de descărcare a lansatorului EPIC Games original. Descărcătorul fals este oferit cu atenție utilizatorilor nebănuși prin campanii de phishing sau de difuzare în masă, realizate inteligent. Mai mult, lansatorul fals încărcat de LokiBot include mai multe trucuri pentru a evita detectarea și ștergerea de către programele antivirus populare.

LokiBot Trojan Malware încearcă să meargă pe jocurile EPIC și popularitatea Fortnite:

Infractorii cibernetici distribuie o formă puternică de malware troian falsificând un lansator pentru unul dintre cele mai populare jocuri video din lume. Noua campanie LokiBot încearcă să infecteze utilizatorii, deghizându-se în lansatorul EPIC Games, principalul dezvoltator și distribuitor al popularului joc video online multiplayer Fortnite.

Campania de malware troian LokiBot vine deghizată ca un popular lansator de jocuri //t.co/cv52zfLrXg

- ZDNet (@ZDNet) 17 februarie 2020

Cercetătorii în domeniul securității cibernetice de la Trend Micro au descoperit prima dată noua campanie LokiBot Trojan Malware. Ei susțin că rutina neobișnuită de instalare a ajutat virusul să evite detectarea de către software-ul antivirus. Cercetătorii susțin că dezvoltatorii falsului lansator sau descărcător EPIC Games distribuie același lucru prin e-mailuri de tip phishing spam. Aceste e-mailuri sunt trimise în bloc către potențiale ținte.

Fake EPIC Games Downloader folosește sigla originală a companiei pentru a părea legitimă. De altfel, creatorii LokiBot Trojan Malware au folosit în mod regulat campanii de e-mail de phishing pentru a-și implementa virușii. În timp ce mai multe platforme de e-mail sunt capabile să detecteze și să marcheze astfel de e-mailuri de masă ca spam, câteva e-mailuri elaborate cu grijă pot pătrunde.

Cum infectează computerul noul lansator de jocuri EPIC fals LokiBot Trojan Malware?

După ce un utilizator nebănuit descarcă lansatorul fals EPIC Games infectat cu LokiBot Trojan Malware, virusul aruncă două fișiere separate - un fișier cod sursă C # și un fișier executabil .NET - în directorul de date al aplicației aparatului. Codul sursă C # este puternic ofuscat. Acesta conține o cantitate mare de cod fără sens sau junk, care pare a fi o tehnică de mascare pentru a preveni captarea virusului de software antivirus.

După ce a trecut cu succes toate măsurile de securitate de pe aparat, fișierul .NET citește și compilează codul C #. Cu alte cuvinte, campania codifică pachetul și decriptează la fel înainte de a executa LokiBot pe mașina infectată.

LokiBot malware care fură date sub numele //t.co/gCpdosLVT8

Știri Hacking #EpicGames #EpicGamesLauncher #LokiBotMalware #Malware

- TechDator (@TechDator) 17 februarie 2020

LokiBot Trojan Malware a apărut pentru prima dată în 2015. Este menit să creeze un backdoor în sistemele Windows infectate. Programul malware este conceput pentru a fura informații sensibile de la victime. Programul malware încearcă să fure nume de utilizator, parole, detalii bancare și conținutul portofelelor de criptomonede.

Cel mai comun instrument din malware este un keylogger care monitorizează activitatea browserului și a desktopului. Noua variantă a malware-ului troian LokiBot instalează în esență un backdoor necesar pentru a fura informații, a monitoriza activitatea, a instala alte malware. Cu toate acestea, poate fi folosit și pentru a implementa programe malware sau viruși suplimentari.

Utilizatorii sau jucătorii sunt avertizați că descarcă numai software și atașamente din surse de încredere. EPIC Games și dezvoltatorii de software legitim pot colabora cu organizațiile de securitate pentru a implementa soluții de securitate care securizează rețelele și detectează potențiale amenințări.

Etichete Epic Cybersecurity