Muat turun dan Pemasangan Pelancar Permainan EPIC Dipalsukan Oleh Kempen Perisian Malware LokiBot Trojan

Laman Utama / Berita / Keselamatan / Muat turun dan Pemasangan Pelancar Permainan EPIC Dipalsukan Oleh Kempen Perisian Malware LokiBot Trojan

Muat turun dan Pemasangan Pelancar Permainan EPIC Dipalsukan Oleh Kempen Perisian Malware LokiBot Trojan

Oleh Alap Naik Desai 17 Februari 2020 2 minit dibaca

Pemain permainan yang bermaksud memuat turun EPIC Games Launcher, platform yang digunakan untuk mengakses permainan video berbilang pemain dalam talian yang sangat popular, Fortnite, sedang ditipu oleh kempen malware baru. Memandangkan jumlah pemain aktif yang tinggi dan banyak lagi yang berminat dengan permainan yang ditawarkan oleh EPIC Games, pengunduh yang penuh dengan virus baru mungkin diakses, dimuat turun dan dipasang oleh banyak pihak.

Kempen LokiBot baru cuba menjangkiti pengguna dengan menyamar sebagai peluncur untuk EPIC Games. Kempen ini telah dengan bijak membuat persediaan pelancar pendua yang menyerupai laman web dan aplikasi muat turun pelancar Permainan EPIC yang asal. Pemuat turun palsu ditawarkan dengan hati-hati kepada pengguna yang tidak curiga melalui kempen pancingan data atau surat elektronik yang dibuat dengan bijak. Selain itu, pelancar palsu yang dipenuhi LokiBot merangkumi beberapa helah untuk mengelakkan pengesanan dan penghapusan oleh program antivirus yang popular.

Perisian Malware LokiBot Trojan Berusaha Menaiki Permainan EPIC dan Populariti Fortnite:

Penjenayah siber menyebarkan bentuk perisian hasad trojan yang hebat dengan cara melancarkan pelancar untuk salah satu permainan video paling popular di dunia. Kempen LokiBot baru cuba menjangkiti pengguna dengan menyamar sebagai pelancar untuk EPIC Games, pembangun utama, dan pengedar permainan video berbilang pemain dalam talian yang sangat terkenal Fortnite.

Kempen malware trojan LokiBot disamar sebagai pelancar permainan yang popular //t.co/cv52zfLrXg

- ZDNet (@ZDNet) 17 Februari 2020

Penyelidik keselamatan siber di Trend Micro pertama kali membongkar kempen Malware LokiBot Trojan yang baru. Mereka mendakwa rutin pemasangan yang tidak biasa telah membantu virus mengelakkan pengesanan oleh perisian antivirus. Penyelidik mendakwa pembangun pelancar atau pemuat turun Permainan EPIC palsu menyebarkan yang sama melalui e-mel pancingan data spam. E-mel ini dihantar secara pukal ke sasaran yang berpotensi.

The Fake EPIC Games Downloader menggunakan logo syarikat asal untuk kelihatan sah. Secara kebetulan, pencipta Perisian Malware LokiBot Trojan selalu menggunakan kempen e-mel pancingan data untuk menyebarkan virus mereka. Walaupun beberapa platform e-mel dapat mengesan dan menandakan e-mel massa sebagai spam, beberapa e-mel yang dibuat dengan teliti mungkin masuk.

Bagaimana Pelancaran Permainan EPIC Fake Baru LokiBot Trojan Malware Menjangkiti Komputer?

Setelah pengguna yang tidak curiga memuat turun pelancar Permainan EPIC palsu yang dijangkiti dengan Malware LokiBot Trojan, virus tersebut menjatuhkan dua fail berasingan - fail kod sumber C # dan .NET yang dapat dilaksanakan - ke dalam direktori data aplikasi mesin. Kod sumber C # sangat dikaburkan. Ini berisi sejumlah besar kod tidak bermakna atau sampah yang tampaknya menjadi teknik penyamaran untuk mencegah perisian antivirus menangkap virus.

Setelah berjaya melewati sebarang langkah keselamatan pada mesin, fail .NET membaca dan menyusun kod C #. Dengan kata lain, kempen tersebut mengekod paket dan mendekripsi yang sama sebelum menjalankan LokiBot pada mesin yang dijangkiti.

LokiBot Malware Mencuri Data Dengan Nama //t.co/gCpdosLVT8

Menggodam Berita #EpicGames #EpicGamesLauncher #LokiBotMalware #Malware

- TechDator (@TechDator) 17 Februari 2020

The LokiBot Trojan Malware pertama kali muncul pada tahun 2015. Ini bertujuan untuk membuat pintu belakang ke dalam sistem Windows yang dijangkiti. Perisian hasad dirancang untuk mencuri maklumat sensitif dari mangsa. Perisian hasad cuba mencuri nama pengguna, kata laluan, butiran bank dan kandungan dompet cryptocurrency.

Alat yang paling biasa di dalam malware adalah keylogger yang memantau aktiviti penyemak imbas dan desktop. Varian baru malware trojan LokiBot pada dasarnya memasang pintu belakang yang diperlukan untuk mencuri maklumat, memantau aktiviti, memasang malware lain. Namun, ini juga dapat digunakan untuk menyebarkan malware atau virus tambahan.

Pengguna atau pemain diperingatkan bahawa mereka hanya memuat turun perisian dan lampiran dari sumber yang dipercayai. Permainan EPIC dan pembangun perisian yang sah dapat bekerjasama dengan organisasi keselamatan untuk menggunakan penyelesaian keselamatan yang mengamankan rangkaian dan mengesan kemungkinan ancaman.

Tag epik keselamatan siber