Verschlüsselungsillustration
Spieler, die herunterladen möchten EPIC Games Launcher , die Plattform für den Zugriff auf das beliebte Online-Multiplayer-Videospiel Fortnite, wird von einer neuen Malware-Kampagne getäuscht. Angesichts der hohen Anzahl aktiver Spieler und vieler weiterer Interessenten an den von EPIC Games angebotenen Spielen wurde der neue virenbeladene Downloader möglicherweise von vielen ahnungslos aufgerufen, heruntergeladen und installiert.
Eine neue LokiBot-Kampagne versucht, Benutzer zu infizieren, indem sie sich als Launcher für EPIC Games ausgibt. Die Kampagne hat geschickt ein doppeltes Launcher-Setup erstellt, das der ursprünglichen EPIC Games Launcher-Download-Site und -Anwendung ähnelt. Der gefälschte Downloader wird ahnungslosen Benutzern durch clever gestaltete Phishing- oder Massenmailing-Kampagnen sorgfältig angeboten. Darüber hinaus enthält der mit LokiBot beladene gefälschte Launcher mehrere Tricks, um die Erkennung und Löschung durch beliebte Antivirenprogramme zu vermeiden.
LokiBot-Trojaner-Malware versucht, auf EPIC-Spielen und Fortnite-Popularität zu fahren:
Cyberkriminelle verbreiten eine mächtige Form von Trojaner-Malware, indem sie einen Launcher für eines der beliebtesten Videospiele der Welt fälschen. Die neue LokiBot-Kampagne versucht, Benutzer zu infizieren, indem sie sich als Launcher für EPIC Games, den Hauptentwickler und Vertreiber des beliebten Online-Multiplayer-Videospiels Fortnite, tarnt.
Die LokiBot-Trojaner-Malware-Kampagne wird als beliebter Spielstarter getarnt https://t.co/cv52zfLrXg
- ZDNet (@ZDNet) 17. Februar 2020
Cybersecurity-Forscher von Trend Micro haben erstmals die neue LokiBot Trojan Malware-Kampagne entdeckt. Sie behaupten, die ungewöhnliche Installationsroutine habe dem Virus geholfen, die Erkennung durch Antivirensoftware zu vermeiden. Forscher behaupten, dass die Entwickler des gefälschten EPIC Games Launcher oder Downloaders dasselbe über Spam-Phishing-E-Mails verbreiten. Diese E-Mails werden in großen Mengen an potenzielle Ziele gesendet.
Der Fake EPIC Games Downloader verwendet das ursprüngliche Firmenlogo, um legitim zu erscheinen. Übrigens haben die Entwickler von LokiBot-Trojaner-Malware regelmäßig Phishing-E-Mail-Kampagnen verwendet, um ihre Viren bereitzustellen. Während mehrere E-Mail-Plattformen solche Massen-E-Mails als Spam erkennen und markieren können, können einige sorgfältig gestaltete E-Mails durchgehen.
Wie infiziert der neue gefälschte EPIC Games Launcher LokiBot Trojaner Malware Computer?
Nachdem ein ahnungsloser Benutzer den mit LokiBot Trojan Malware infizierten gefälschten EPIC Games-Launcher heruntergeladen hat, legt der Virus zwei separate Dateien - eine C # -Quellcodedatei und eine ausführbare .NET-Datei - im App-Datenverzeichnis des Computers ab. Der C # -Quellcode ist stark verschleiert. Es enthält eine große Menge an bedeutungslosem oder Junk-Code, der eine Maskierungstechnik zu sein scheint, um zu verhindern, dass Antivirensoftware den Virus erfasst.
Nach dem erfolgreichen Umgehen aller Sicherheitsmaßnahmen auf dem Computer liest und kompiliert die .NET-Datei den C # -Code. Mit anderen Worten, die Kampagne codiert das Paket und entschlüsselt es, bevor der LokiBot auf dem infizierten Computer ausgeführt wird.
LokiBot-Malware, die Daten unter dem Namen stiehlt https://t.co/gCpdosLVT8
Hacking News #EpicGames #EpicGamesLauncher #LokiBotMalware #Malware- TechDator (@TechDator) 17. Februar 2020
Die LokiBot-Trojaner-Malware wurde erstmals im Jahr 2015 entwickelt. Sie soll eine Hintertür zu infizierten Windows-Systemen schaffen. Die Malware wurde entwickelt, um vertrauliche Informationen von Opfern zu stehlen. Die Malware versucht, Benutzernamen, Kennwörter, Bankdaten und den Inhalt von Kryptowährungs-Wallets zu stehlen.
Das häufigste Tool in der Malware ist ein Keylogger, der die Browser- und Desktop-Aktivitäten überwacht. Die neue Variante der LokiBot-Trojaner-Malware installiert im Wesentlichen eine Hintertür, die erforderlich ist, um Informationen zu stehlen, Aktivitäten zu überwachen und andere Malware zu installieren. Es kann jedoch auch zum Bereitstellen zusätzlicher Malware oder Viren verwendet werden.
Benutzer oder Spieler werden darauf hingewiesen, dass sie nur Software und Anhänge von vertrauenswürdigen Quellen herunterladen. EPIC Games und Entwickler legitimer Software können mit Sicherheitsorganisationen zusammenarbeiten Bereitstellen von Sicherheitslösungen zum Sichern von Netzwerken und potenzielle Bedrohungen erkennen.
Stichworte Onlinesicherheit Epos
