Descărcare și instalare a lansatorului de jocuri EPIC falsificate de campania malware Trojan LokiBot

Știri
Securitate / Descărcare și instalare a lansatorului de jocuri EPIC falsificate de campania malware Trojan LokiBot 2 minute citite Torii

Ilustrație de criptare



Jucătorii care intenționează să descarce Lansator de jocuri EPIC , platforma utilizată pentru a accesa jocul video online multiplayer foarte popular Fortnite, sunt păcăliți de o nouă campanie de malware. Având în vedere numărul mare de jucători activi și mulți mai mulți interesați de jocurile oferite de EPIC Games, noul descărcător încărcat de viruși ar fi putut fi accesat, descărcat și instalat nebănuit de mulți.

O nouă campanie LokiBot încearcă să infecteze utilizatorii prin imitarea lansatorului pentru EPIC Games. Campania a creat inteligent o configurare de lansare duplicat, care seamănă cu site-ul și aplicația de descărcare a lansatorului EPIC Games original. Funcția de descărcare falsă este oferită cu atenție utilizatorilor nebănuși prin campanii de phishing inteligente sau campanii de corespondență în masă. Mai mult, lansatorul fals încărcat de LokiBot include mai multe trucuri pentru a evita detectarea și ștergerea de către programele antivirus populare.



LokiBot Trojan Malware încearcă să meargă pe jocurile EPIC și popularitatea Fortnite:

Infractorii cibernetici distribuie o formă puternică de malware troian falsificând un lansator pentru unul dintre cele mai populare jocuri video din lume. Noua campanie LokiBot încearcă să infecteze utilizatorii, deghizându-se în lansatorul EPIC Games, principalul dezvoltator și distribuitor al popularului joc video online multiplayer Fortnite.



Cercetătorii în domeniul securității cibernetice de la Trend Micro au descoperit prima dată noua campanie LokiBot Trojan Malware. Ei susțin că rutina neobișnuită de instalare a ajutat virusul să evite detectarea de către software-ul antivirus. Cercetătorii susțin că dezvoltatorii falsului lansator sau descărcător EPIC Games distribuie același lucru prin e-mailuri de tip phishing spam. Aceste e-mailuri sunt trimise în bloc către potențiale ținte.

Fake EPIC Games Downloader folosește sigla originală a companiei pentru a părea legitimă. De altfel, creatorii LokiBot Trojan Malware au folosit în mod regulat campanii de e-mail de phishing pentru a-și implementa virușii. În timp ce mai multe platforme de e-mail sunt capabile să detecteze și să marcheze astfel de e-mailuri de masă ca spam, câteva e-mailuri elaborate cu grijă pot pătrunde.



Cum infectează computerul noul lansator de jocuri EPIC fals LokiBot Trojan Malware?

După ce un utilizator nebănuit descarcă lansatorul fals EPIC Games infectat cu malware-ul troian LokiBot, virusul aruncă două fișiere separate - un fișier cod sursă C # și un fișier executabil .NET - în directorul de date al aplicației aparatului. Codul sursă C # este puternic ofuscat. Acesta conține o cantitate mare de cod fără sens sau junk, care pare a fi o tehnică de mascare pentru a preveni captarea virusului de software antivirus.

După ce a trecut cu succes toate măsurile de securitate de pe aparat, fișierul .NET citește și compilează codul C #. Cu alte cuvinte, campania codifică pachetul și decriptează la fel înainte de a executa LokiBot pe mașina infectată.

LokiBot Trojan Malware a apărut pentru prima dată în 2015. Este menit să creeze un backdoor în sistemele Windows infectate. Programul malware este conceput pentru a fura informații sensibile de la victime. Programul malware încearcă să fure nume de utilizator, parole, detalii bancare și conținutul portofelelor de criptomonede.

Windows 7 cu rezoluție personalizată

Cel mai comun instrument din malware este un keylogger care monitorizează activitatea browserului și a desktopului. Noua variantă a malware-ului troian LokiBot instalează în esență un backdoor necesar pentru a fura informații, a monitoriza activitatea, a instala alte malware. Cu toate acestea, poate fi folosit și pentru a implementa programe malware sau viruși suplimentari.

Utilizatorii sau jucătorii sunt avertizați că descarcă numai software și atașamente din surse de încredere. EPIC Games și dezvoltatorii de programe legitime pot colabora cu organizațiile de securitate implementați soluții de securitate care securizează rețelele și să detecteze potențiale amenințări.

Etichete Securitate cibernetică epic