Λήψη και εγκατάσταση εκκίνησης EPIC Games Faked By LokiBot Trojan Malware Campaign
Λήψη και εγκατάσταση εκκίνησης EPIC Games Faked By LokiBot Trojan Malware Campaign
Από τον Alap Naik Desai 17 Φεβρουαρίου 2020 2 λεπτά ανάγνωσηΟι παίκτες που σκοπεύουν να κατεβάσουν το EPIC Games Launcher, την πλατφόρμα που χρησιμοποιείται για την πρόσβαση σε πολύ δημοφιλές διαδικτυακό παιχνίδι πολλαπλών παικτών Fortnite, ξεγελάται από μια νέα καμπάνια κακόβουλου λογισμικού. Λαμβάνοντας υπόψη τον υψηλό αριθμό των ενεργών παικτών και πολλών άλλων που ενδιαφέρονται για τα παιχνίδια που προσφέρονται από τα EPIC Games, το νέο πρόγραμμα λήψης με ιούς ενδέχεται να έχει ανυποψίαστη πρόσβαση, λήψη και εγκατάσταση από πολλούς.
Μια νέα καμπάνια LokiBot προσπαθεί να μολύνει τους χρήστες με την πλαστοπροσωπία του εκκινητή για τα παιχνίδια EPIC. Η καμπάνια δημιούργησε έξυπνα μια διπλή ρύθμιση εκκίνησης που μοιάζει με τον αρχικό ιστότοπο και την εφαρμογή λήψης εκκινητών EPIC Games. Το ψεύτικο πρόγραμμα λήψης προσφέρεται προσεκτικά σε ανυποψίαστους χρήστες μέσω εκστρατειών ηλεκτρονικού ψαρέματος (phishing) ή μαζικής αποστολής. Επιπλέον, ο ψεύτικος εκτοξευτής LokiBot περιλαμβάνει πολλά κόλπα για την αποφυγή εντοπισμού και διαγραφής από δημοφιλή προγράμματα προστασίας από ιούς.
Το LokiBot Trojan Malware προσπαθεί να οδηγήσει σε παιχνίδια EPIC και δημοτικότητα Fortnite:
Οι εγκληματίες στον κυβερνοχώρο διανέμουν μια ισχυρή μορφή trojan malware με πλαστογράφηση ενός εκτοξευτή για ένα από τα πιο δημοφιλή βιντεοπαιχνίδια στον κόσμο. Η νέα καμπάνια LokiBot προσπαθεί να μολύνει τους χρήστες μεταμφιεσμένος ως εκτοξευτής των EPIC Games, του κύριου προγραμματιστή και διανομέα του πολύ δημοφιλούς διαδικτυακού παιχνιδιού Fortnite για πολλούς παίκτες.
Η εκστρατεία κακόβουλου λογισμικού LokiBot έρχεται μεταμφιεσμένη ως δημοφιλής εκκινητής παιχνιδιών //t.co/cv52zfLrXg
- ZDNet (@ZDNet) 17 Φεβρουαρίου 2020
Οι ερευνητές της Cybersecurity στην Trend Micro αποκάλυψαν για πρώτη φορά τη νέα εκστρατεία LokiBot Trojan Malware. Ισχυρίζονται ότι η ασυνήθιστη ρουτίνα εγκατάστασης βοήθησε τον ιό να αποφύγει τον εντοπισμό από λογισμικό προστασίας από ιούς. Οι ερευνητές ισχυρίζονται ότι οι προγραμματιστές του ψεύτικου εκκινητή EPIC Games ή του downloader διανέμουν το ίδιο μέσω email ηλεκτρονικού ψαρέματος (phishing). Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποστέλλονται μαζικά σε πιθανούς στόχους.
Το Fake EPIC Games Downloader χρησιμοποιεί το αρχικό λογότυπο της εταιρείας για να φαίνεται νόμιμο. Παρεμπιπτόντως, οι δημιουργοί του LokiBot Trojan Malware χρησιμοποιούν τακτικά καμπάνιες ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος" για να αναπτύξουν τους ιούς τους. Ενώ αρκετές πλατφόρμες ηλεκτρονικού ταχυδρομείου είναι σε θέση να εντοπίσουν και να επισημάνουν τόσο μαζικά μηνύματα ηλεκτρονικού ταχυδρομείου ως ανεπιθύμητα, μερικά προσεκτικά κατασκευασμένα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να περάσουν.
Πώς λειτουργεί το νέο Fake EPIC Games Launcher LokiBot Trojan Malware σε υπολογιστές;
Αφού ένας ανυποψίαστος χρήστης πραγματοποιήσει λήψη του ψεύτικου εκκινητή EPIC Games που έχει μολυνθεί από το LokiBot Trojan Malware, ο ιός ρίχνει δύο ξεχωριστά αρχεία - ένα αρχείο πηγαίου κώδικα # # και ένα εκτελέσιμο .NET - στον κατάλογο δεδομένων της εφαρμογής του μηχανήματος. Ο πηγαίος κώδικας C # είναι πολύ ασαφής. Περιέχει μεγάλο αριθμό ανεπιθύμητων ή ανεπιθύμητων κώδικα που φαίνεται να είναι μια τεχνική κάλυψης για να αποτρέπεται η καταγραφή του ιού από λογισμικό προστασίας από ιούς.
Αφού παρακάμψει με επιτυχία τυχόν μέτρα ασφαλείας στον υπολογιστή, το αρχείο .NET διαβάζει και μεταγλωττίζει τον κώδικα C #. Με άλλα λόγια, η καμπάνια κωδικοποιεί το πακέτο και αποκρυπτογραφεί το ίδιο πριν εκτελέσει το LokiBot στο μολυσμένο μηχάνημα.
LokiBot Malware Stealing Data Under the Name //t.co/gCpdosLVT8
Hacking News #EpicGames #EpicGamesLauncher #LokiBotMalware #Malware
- TechDator (@TechDator) 17 Φεβρουαρίου 2020
Το LokiBot Trojan Malware εμφανίστηκε για πρώτη φορά το 2015. Σκοπεύει να δημιουργήσει ένα backdoor σε μολυσμένα συστήματα Windows. Το κακόβουλο λογισμικό έχει σχεδιαστεί για να κλέβει ευαίσθητες πληροφορίες από τα θύματα. Το κακόβουλο λογισμικό προσπαθεί να κλέψει ονόματα χρήστη, κωδικούς πρόσβασης, στοιχεία τράπεζας και το περιεχόμενο των πορτοφολιών κρυπτογράφησης.
Το πιο κοινό εργαλείο μέσα στο κακόβουλο λογισμικό είναι το keylogger που παρακολουθεί τη δραστηριότητα του προγράμματος περιήγησης και της επιφάνειας εργασίας. Η νέα παραλλαγή του κακόβουλου λογισμικού LokiBot εγκαθιστά ουσιαστικά μια πίσω πόρτα που απαιτείται για την κλοπή πληροφοριών, την παρακολούθηση της δραστηριότητας, την εγκατάσταση άλλου κακόβουλου λογισμικού. Ωστόσο, μπορεί επίσης να χρησιμοποιηθεί για την ανάπτυξη πρόσθετων κακόβουλων προγραμμάτων ή ιών.
Οι χρήστες ή οι παίκτες προειδοποιούνται ότι κάνουν λήψη μόνο λογισμικού και συνημμένων από αξιόπιστες πηγές. Τα EPIC Games και οι προγραμματιστές νόμιμου λογισμικού μπορούν να συνεργαστούν με οργανισμούς ασφαλείας για την ανάπτυξη λύσεων ασφαλείας που προστατεύουν δίκτυα και εντοπίζουν πιθανές απειλές.
Ετικέτες Cybersecurity επικό