EPIC Games Launcher Last ned og installasjon Faked By LokiBot Trojan Malware Campaign

Spillere som har til hensikt å laste ned EPIC Games Launcher, plattformen som brukes til å få tilgang til populært online multiplayer videospill Fortnite, blir lurt av en ny malware-kampanje. Tatt i betraktning det høye antallet aktive spillere og mange flere som er interessert i spillene som tilbys av EPIC Games, kan den nye virusbelastede nedlasteren ha blitt intetanende tilgjengelig, lastet ned og installert av mange.

En ny LokiBot-kampanje prøver å infisere brukere ved å utgi seg for bæreraketten for EPIC Games. Kampanjen har på en smart måte laget et duplikatoppstartsoppsett som ligner det opprinnelige nedlastingssiden og applikasjonen for EPIC Games launcher. Den falske nedlasteren blir nøye tilbudt til intetanende brukere gjennom smart utformede phishing- eller massepostkampanjer. Videre inkluderer den LokiBot-lastede falske løfteraket flere triks for å unngå oppdagelse og sletting av populære antivirusprogrammer.

LokiBot Trojan Malware prøver å kjøre på EPIC-spill og Fortnite-popularitet:

Nettkriminelle distribuerer en kraftig form for trojansk malware ved å spoofe en bærerakett for et av verdens mest populære videospill. Den nye LokiBot-kampanjen prøver å infisere brukere ved å forkle seg som lanseringen for EPIC Games, hovedutvikleren og distributøren av det populære populære online multiplayer videospillet Fortnite.

Cybersecurity-forskere ved Trend Micro avdekket først den nye LokiBot Trojan Malware-kampanjen. De hevder at den uvanlige installasjonsrutinen har hjulpet viruset med å unngå påvisning av antivirusprogramvare. Forskere hevder at utviklerne av den falske EPIC Games-lanseringen eller -nedlasteren distribuerer det samme via spam-phishing-e-post. Disse e-postene blir sendt i bulk til potensielle mål.

Fake EPIC Games Downloader bruker den originale firmalogoen for å fremstå som legitim. Forresten har LokiBot Trojan Malware-skaperne regelmessig brukt phishing-e-postkampanjer for å distribuere virusene sine. Mens flere e-postplattformer er i stand til å oppdage og markere slike masse-e-poster som spam, kan noen få nøye utformede e-poster gli gjennom.

Hvordan infiserer den nye falske EPIC-spillstarteren LokiBot Trojan Malware datamaskiner?

Etter at en intetanende bruker har lastet ned den falske EPIC Games-bæreraketten infisert med LokiBot Trojan Malware, slipper viruset to separate filer - en C # -kildekodefil og en .NET-kjørbar - i appens datakatalog på maskinen. C #-kildekoden er sterkt tilslørt. Den inneholder en stor mengde meningsløs eller søppelkode som ser ut til å være en maskeringsteknikk for å forhindre at antivirusprogramvare fanger opp viruset.

Etter å ha omgått eventuelle sikkerhetstiltak på maskinen, leser og kompilerer .NET-filen C # -koden. Med andre ord koder kampanjen pakken og dekrypterer den samme før den kjører LokiBot på den infiserte maskinen.

LokiBot Trojan Malware dukket opp først i 2015. Det er ment å skape en bakdør til infiserte Windows-systemer. Skadelig programvare er designet for å stjele sensitiv informasjon fra ofre. Den skadelige programvaren prøver å stjele brukernavn, passord, bankdetaljer og innholdet i kryptovaluta-lommebøker.

Det vanligste verktøyet i skadelig programvare er en nøkkellogger som overvåker nettleser- og skrivebordsaktivitet. Den nye varianten av LokiBot trojan malware installerer egentlig en bakdør som kreves for å stjele informasjon, overvåke aktivitet, installere annen malware. Imidlertid kan den også brukes til å distribuere ekstra skadelig programvare eller virus.

Brukere eller spillere advares om at de bare laster ned programvare og vedlegg fra pålitelige kilder. EPIC Games og utviklere av legitim programvare kan samarbeide med sikkerhetsorganisasjoner for å distribuere sikkerhetsløsninger som sikrer nettverk og oppdage potensielle trusler.

Facebook Twitter Google Plus Pinterest