EPIC Games Launcher Ladda ner och installera Faked By LokiBot Trojan Malware Campaign

Hem / Nyheter / Säkerhet / EPIC Games Launcher Ladda ner och installera Faked By LokiBot Trojan Malware Campaign

EPIC Games Launcher Ladda ner och installera Faked By LokiBot Trojan Malware Campaign

Av Alap Naik Desai 17 februari 2020 2 minuter läst

Spelare som tänker ladda ner EPIC Games Launcher, plattformen som används för att få tillgång till mycket populära online-multiplayer-videospel Fortnite, luras av en ny skadlig kampanj. Med tanke på det stora antalet aktiva spelare och många fler som är intresserade av spelen som erbjuds av EPIC Games, kan den nya virusbelastade nedladdaren ha intet misstänkt åtkomst, nedladdning och installation av många.

En ny LokiBot-kampanj försöker infektera användare genom att efterlikna startprogrammet för EPIC Games. Kampanjen har på ett skickligt sätt skapat en dubblettinstallationsinstallation som liknar den ursprungliga nedladdningswebbplatsen och applikationen för EPIC Games launcher. Den falska nedladdaren erbjuds noggrant till intet ont anande användare genom smart utformade nätfiske eller massutskickningskampanjer. Dessutom innehåller den LokiBot-laddade falska startprogrammet flera knep för att undvika upptäckt och radering av populära antivirusprogram.

LokiBot Trojan Malware försöker åka på EPIC-spel och Fortnite-popularitet:

Cyberbrottslingar distribuerar en kraftfull form av trojansk skadlig kod genom att spoofa en launcher för ett av världens mest populära videospel. Den nya LokiBot-kampanjen försöker infektera användare genom att förkläda sig som startprogrammet för EPIC Games, huvudutvecklaren och distributören av det mycket populära online-multiplayer-videospelet Fortnite.

LokiBot trojansk malware-kampanj kommer förklädd till en populär spelstartare //t.co/cv52zfLrXg

- ZDNet (@ZDNet) 17 februari 2020

Cybersäkerhetsforskare på Trend Micro avslöjade först den nya LokiBot Trojan Malware-kampanjen. De hävdar att den ovanliga installationsrutinen har hjälpt viruset att undvika upptäckt av antivirusprogram. Forskare hävdar att utvecklarna av den falska EPIC Games-startaren eller nedladdaren distribuerar densamma via skräppostfiske. Dessa e-postmeddelanden skickas i bulk till potentiella mål.

Fake EPIC Games Downloader använder den ursprungliga företagslogotypen för att verka legitim. För övrigt har skaparna av LokiBot Trojan Malware regelbundet använt phishing-e-postkampanjer för att distribuera sina virus. Medan flera e-postplattformar kan upptäcka och markera sådana mass-e-postmeddelanden som skräppost, kan några noggrant utformade e-postmeddelanden glida igenom.

Hur infekterar den nya falska EPIC-spelstartaren LokiBot Trojan Malware-datorer?

Efter att en intet ont anande användare har laddat ner den falska EPIC Games-startprogrammet som är infekterat med LokiBot Trojan Malware, släpper viruset två separata filer - en C # -källkodfil och en .NET-körbar - i appens datakatalog på maskinen. C # -källkoden är kraftigt fördunkad. Den innehåller en stor mängd meningslös eller skräpkod som verkar vara en maskeringsteknik för att förhindra antivirusprogram från att fånga viruset.

Efter att framgångsrikt kringgå alla säkerhetsåtgärder på maskinen läser och kompilerar .NET-filen C # -koden. Med andra ord kodar kampanjen paketet och dekrypterar detsamma innan LokiBot körs på den infekterade maskinen.

LokiBot Malware stjäl data under namnet //t.co/gCpdosLVT8

Hacknyheter #EpicGames #EpicGamesLauncher #LokiBotMalware #Malware

- TechDator (@TechDator) 17 februari 2020

LokiBot Trojan Malware uppstod först 2015. Det är tänkt att skapa en bakdörr till infekterade Windows-system. Skadlig kod är utformad för att stjäla känslig information från offren. Skadlig programvara försöker stjäla användarnamn, lösenord, bankinformation och innehållet i kryptovalutaplånböcker.

Det vanligaste verktyget i skadlig programvara är en keylogger som övervakar webbläsarens och skrivbordsaktiviteten. Den nya varianten av LokiBot trojan malware installerar i huvudsak en bakdörr som krävs för att stjäla information, övervaka aktivitet, installera annan malware. Det kan dock också användas för att distribuera ytterligare skadlig kod eller virus.

Användare eller spelare varnas för att de bara laddar ner programvara och bilagor från betrodda källor. EPIC Games och utvecklare av legitim programvara kan arbeta med säkerhetsorganisationer för att distribuera säkerhetslösningar som skyddar nätverk och upptäcker potentiella hot.

Taggar Cybersecurity episka