Šifrēšanas ilustrācija
Spēlētāji, kuri plāno lejupielādēt EPIC spēļu palaidējs , platforma, ko izmanto, lai piekļūtu ļoti populārai tiešsaistes multiplayer videospēlei Fortnite, tiek apmānīta ar jaunu ļaunprātīgas programmatūras kampaņu. Ņemot vērā aktīvo spēlētāju lielo skaitu un daudzus citus, kas interesējas par EPIC Games piedāvātajām spēlēm, iespējams, daudzi nenojaušot ir piekļuvuši, lejupielādējuši un instalējuši jauno vīrusu pilnu lejupielādētāju.
Jauna LokiBot kampaņa mēģina inficēt lietotājus, uzdodoties par EPIC Games palaidēju. Kampaņa ir gudri izveidojusi palaišanas programmas dublikātu, kas līdzinās sākotnējai EPIC Games palaišanas programmas lejupielādes vietnei un lietojumprogrammai. Viltus lejupielādētājs tiek uzmanīgi piedāvāts lietotājiem, kas neko nenojauš, izmantojot gudri veidotas pikšķerēšanas vai masveida sūtīšanas kampaņas. Turklāt viltus palaidējs, kas aprīkots ar LokiBot, ietver vairākus trikus, lai izvairītos no populāru antivīrusu programmu atklāšanas un dzēšanas.
LokiBot Trojan Malware mēģinājumi piedalīties EPIC spēlēs un Fortnite popularitātē:
Kibernoziedznieki izplata spēcīgu Trojas ļaunprātīgas programmatūras veidu, izkrāpjot palaišanas programmu vienai no pasaules populārākajām videospēlēm. Jaunā LokiBot kampaņa mēģina inficēt lietotājus, maskējoties kā EPIC Games palaišanas programma, kas ir ļoti populārās tiešsaistes multiplayer videospēles Fortnite galvenais izstrādātājs un izplatītājs.
LokiBot Trojas ļaunprātīgas programmatūras kampaņa tiek maskēta kā populāra spēļu palaišanas programma https://t.co/cv52zfLrXg
- ZDNet (@ZDNet) 2020. gada 17. februāris
Trend Micro kiberdrošības pētnieki vispirms atklāja jauno LokiBot Trojan Malware kampaņu. Viņi apgalvo, ka neparastā instalēšanas kārtība ir palīdzējusi vīrusam izvairīties no antivīrusu programmatūras atklāšanas. Pētnieki apgalvo, ka viltus EPIC Games palaidēja vai lejupielādētāja izstrādātāji to pašu izplata, izmantojot mēstuļu pikšķerēšanas e-pastus. Šie e-pasta ziņojumi tiek nosūtīti lielākoties potenciālajiem mērķiem.
Fake EPIC Games Downloader izmanto uzņēmuma oriģinālo logotipu, lai tas būtu likumīgs. Starp citu, LokiBot Trojan Malware veidotāji regulāri izmanto pikšķerēšanas e-pasta kampaņas, lai izvietotu savus vīrusus. Kaut arī vairākas e-pasta platformas spēj atklāt un atzīmēt šādus masveida e-pastus kā mēstules, daži rūpīgi izstrādāti e-pasta ziņojumi var izlīst cauri.
Kā jaunā viltus EPIC spēļu palaišanas programma LokiBot Trojan Malware inficē datorus?
Pēc nenojaušoša lietotāja lejupielādējot viltoto EPIC Games palaišanas programmu, kas inficēta ar LokiBot Trojan Malware, vīruss ievieto divus atsevišķus failus - C # avota koda failu un .NET izpildāmo failu - mašīnas lietotņu datu direktorijā. C # avota kods ir ļoti neskaidrs. Tas satur lielu daudzumu bezjēdzīga vai nevēlama koda, kas, šķiet, ir maskēšanas paņēmiens, lai novērstu pretvīrusu programmatūras vīrusa notveršanu.
Veiksmīgi apejot visus drošības pasākumus mašīnā, .NET fails nolasa un apkopo C # kodu. Citiem vārdiem sakot, pirms LokiBot izpildes inficētajā mašīnā kampaņa kodē paketi un atšifrē to pašu.
LokiBot ļaunprogrammatūra, zogot datus zem nosaukuma https://t.co/gCpdosLVT8
Datorurķēšanas ziņas #EpicGames #EpicGamesLauncher #LokiBotMalware # Ļaunprātīga programmatūra- TechDator (@TechDator) 2020. gada 17. februāris
LokiBot Trojan Malware pirmo reizi parādījās 2015. gadā. Tas ir paredzēts, lai izveidotu aizmuguri durvīm inficētajās Windows sistēmās. Ļaunprātīgā programmatūra ir paredzēta slepenas informācijas nozagšanai no upuriem. Ļaunprātīga programmatūra mēģina nozagt lietotājvārdus, paroles, bankas rekvizītus un kriptovalūtas maciņu saturu.
Visizplatītākais rīks ļaunprogrammatūras iekšienē ir taustiņinstruments, kas uzrauga pārlūka un darbvirsmas darbību. Jaunais LokiBot Trojas ļaunprogrammatūras variants būtībā instalē aizmugurējo durvju, kas nepieciešama informācijas nozagšanai, aktivitātes uzraudzībai, citas ļaunprātīgas programmatūras instalēšanai. Tomēr to var izmantot arī papildu ļaunprātīgas programmatūras vai vīrusu izvietošanai.
Lietotāji vai spēlētāji tiek brīdināti, ka viņi programmatūru un pielikumus lejupielādē tikai no uzticamiem avotiem. EPIC spēles un likumīgas programmatūras izstrādātāji var sadarboties ar drošības organizācijām izvietot drošības risinājumus, kas aizsargā tīklus un atklāt iespējamos draudus.
Tagi Kiberdrošība episkā![[FIX] Google Chrome nerāda YouTube komentārus](https://jf-balio.pt/img/how-tos/62/google-chrome-not-showing-youtube-comments.jpg)
