„EPIC Games Launcher“ atsisiuntimas ir įdiegimas suklastotas „LokiBot“ Trojan kenkėjiškų programų kampanijoje
„EPIC Games Launcher“ atsisiuntimas ir įdiegimas suklastotas „LokiBot“ Trojan kenkėjiškų programų kampanijoje
Autorius Alap Naik Desai 2020 m. Vasario 17 d. Perskaityta 2 min
Žaidėjai, ketinantys atsisiųsti „EPIC Games Launcher“, platformą, naudojamą norint pasiekti labai populiarų internetinį daugelio žaidėjų vaizdo žaidimą „Fortnite“, mulkina naują kenkėjiškų programų kampaniją. Atsižvelgiant į didelį aktyvių žaidėjų skaičių ir daugelį kitų besidominčių „EPIC Games“ siūlomais žaidimais, naujas virusų perkrautas atsisiuntėjas galėjo nieko neįtardamas pasiekti, atsisiųsti ir įdiegti.
Naujoje „LokiBot“ kampanijoje bandoma užkrėsti vartotojus apsimetant EPIC žaidimų paleidimo priemone. Kampanija sumaniai sukūrė paleidimo priemonės sąrankos kopiją, panašią į pradinę „EPIC Games“ paleidimo priemonės atsisiuntimo svetainę ir programą. Netikras atsisiuntėjas yra kruopščiai siūlomas nieko neįtariantiems vartotojams per sumaniai sukurtas sukčiavimo ar masinio pašto kampanijas. Be to, „LokiBot“ pakrautame suklastotame paleidimo įrenginyje yra keletas gudrybių, kad būtų išvengta populiarių antivirusinių programų aptikimo ir ištrynimo.
„LokiBot“ Trojan kenkėjiškos programos bando dalyvauti EPIC žaidimuose ir „Fortnite“ populiarume:
Kibernetiniai nusikaltėliai platina galingą „Trojan“ kenkėjišką programą, suklaidindami vieno populiariausių pasaulyje vaizdo žaidimų paleidimo priemonę. Naujoje „LokiBot“ kampanijoje bandoma užkrėsti vartotojus, persirengiant EPIC Games paleidikliu, pagrindiniu labai populiaraus internetinio daugelio žaidėjų vaizdo žaidimų „Fortnite“ kūrėju ir platintoju.
Trojanų kenkėjiškų programų „LokiBot“ kampanija užmaskuota kaip populiari žaidimų paleidimo priemonė //t.co/cv52zfLrXg
- „ZDNet“ (@ZDNet) 2020 m. Vasario 17 d
„Trend Micro“ kibernetinio saugumo tyrėjai pirmą kartą atskleidė naują „LokiBot“ Trojan kenkėjiškų programų kampaniją. Jie teigia, kad neįprasta diegimo tvarka padėjo virusui išvengti antivirusinės programinės įrangos aptikimo. Tyrėjai teigia, kad netikro „EPIC Games“ paleidimo ar atsisiuntimo programos kūrėjai tą patį platina per šlamšto sukčiavimo el. Laiškus. Šie el. Laiškai yra siunčiami potencialiems tikslams.
„Fake EPIC Games Downloader“ naudoja originalų įmonės logotipą, kad pasirodytų teisėtas. Beje, „LokiBot“ kenkėjiškų programų „Trojan“ kūrėjai reguliariai naudojo sukčiavimo el. Paštu kampanijas, kad įdiegtų savo virusus. Nors kelios el. Pašto platformos gali aptikti ir pažymėti tokius masinius el. Laiškus kaip šlamštą, gali praslysti keli kruopščiai sukurti el. Laiškai.
Kaip naujas netikras „EPIC“ žaidimų paleidimo įrenginys užkrės kompiuterius?
Nieko neįtardamas vartotojas atsisiųsdamas netikrą „EPIC Games“ paleidimo priemonę, užkrėstą „LokiBot“ Trojan kenkėjiška programa, virusas į mašinos programų katalogą numeta du atskirus failus - C # šaltinio kodo failą ir .NET vykdomąjį failą. C # šaltinio kodas yra labai neryškus. Jame yra daug beprasmio ar šlamšto kodo, kuris, atrodo, yra maskavimo būdas, siekiant užkirsti kelią antivirusinei programinei įrangai užfiksuoti virusą.
Sėkmingai apeidamas visas saugos priemones kompiuteryje .NET failas nuskaito ir surenka C # kodą. Kitaip tariant, kampanija užkoduoja paketą ir iššifruoja tą patį prieš vykdant „LokiBot“ užkrėstoje mašinoje.
„LokiBot“ kenkėjiškos programos, vagiančios duomenis vardu //t.co/gCpdosLVT8
Įsilaužimo naujienos #EpicGames #EpicGamesLauncher #LokiBotMalware #Malware
- „TechDator“ (@TechDator) 2020 m. Vasario 17 d
„LokiBot“ Trojan kenkėjiška programa pirmą kartą pasirodė 2015 m. Ji skirta užkrėstų „Windows“ sistemų užnugariui sukurti. Kenkėjiška programa skirta pavogti iš aukų neskelbtiną informaciją. Kenkėjiška programa bando pavogti vartotojo vardus, slaptažodžius, banko duomenis ir kriptovaliutų piniginių turinį.
Dažniausias kenkėjiškų programų įrankis yra klaviatūros registratorius, stebintis naršyklės ir darbalaukio veiklą. Naujasis „LokiBot“ Trojan kenkėjiškų programų variantas iš esmės įdiegia užpakalinę duris, reikalingas informacijai pavogti, stebėti veiklą, įdiegti kitą kenkėjišką programą. Tačiau jis taip pat gali būti naudojamas diegiant papildomas kenkėjiškas programas ar virusus.
Vartotojai ar žaidėjai įspėjami atsisiųsti programinę įrangą ir priedus tik iš patikimų šaltinių. „EPIC Games“ ir teisėtos programinės įrangos kūrėjai gali bendradarbiauti su saugos organizacijomis, kad įdiegtų saugumo sprendimus, kurie apsaugotų tinklus ir aptiktų galimas grėsmes.
Žymos kibernetinio saugumo epas
