EPIC Games Launcher İndirme ve Yükleme LokiBot Trojan Kötü Amaçlı Yazılım Kampanyası Tarafından Aldatıldı
Oldukça popüler çevrimiçi çok oyunculu video oyunu Fortnite'a erişmek için kullanılan platform olan EPIC Games Launcher'ı indirmek isteyen oyuncular, yeni bir kötü amaçlı yazılım kampanyası tarafından kandırılıyor. Çok sayıda aktif oyuncu ve EPIC Games tarafından sunulan oyunlarla ilgilenen daha pek çok oyuncu göz önüne alındığında, yeni virüs yüklü indiriciye pek çok kişi tarafından şüphesiz erişilmiş, indirilmiş ve kurulmuş olabilir.
Yeni bir LokiBot kampanyası, EPIC Games başlatıcısını taklit ederek kullanıcıları etkilemeye çalışıyor. Kampanya, orijinal EPIC Games başlatıcısı indirme sitesi ve uygulamasına benzeyen bir yinelenen başlatıcı kurulumu oluşturdu. Sahte indirici, akıllıca hazırlanmış kimlik avı veya toplu posta kampanyaları aracılığıyla şüphelenmeyen kullanıcılara dikkatle sunuluyor. Dahası, LokiBot yüklü sahte başlatıcı, popüler antivirüs programları tarafından tespit edilmesini ve silinmesini önlemek için birkaç numara içerir.
LokiBot Trojan Kötü Amaçlı Yazılım, EPIC Oyunlarına ve Fortnite Popülerliğe Binmeye Çalışıyor:
Siber suçlular, dünyanın en popüler video oyunlarından biri için bir başlatıcı sahtekarlığı yaparak güçlü bir kötü amaçlı trojan türü dağıtıyor. Yeni LokiBot kampanyası, oldukça popüler çevrimiçi çok oyunculu video oyunu Fortnite'ın ana geliştiricisi ve dağıtıcısı olan EPIC Games'in başlatıcısı kılığına girerek kullanıcıları etkilemeye çalışıyor.
Trend Micro'daki siber güvenlik araştırmacıları ilk olarak yeni LokiBot Truva Atı Kötü Amaçlı Yazılım kampanyasını ortaya çıkardı. Olağandışı yükleme rutininin virüsün antivirüs yazılımı tarafından algılanmasını önlemesine yardımcı olduğunu iddia ediyorlar. Araştırmacılar, sahte EPIC Games başlatıcısı veya indiricisinin geliştiricilerinin aynı şeyi spam kimlik avı e-postaları yoluyla dağıttığını iddia ediyor. Bu e-postalar, potansiyel hedeflere toplu olarak gönderiliyor.
Fake EPIC Games Downloader, meşru görünmek için orijinal şirket logosunu kullanır. Bu arada, LokiBot Truva Atı Kötü Amaçlı Yazılım yaratıcıları, virüslerini dağıtmak için düzenli olarak kimlik avı e-posta kampanyaları kullandılar. Birkaç e-posta platformu bu tür toplu e-postaları spam olarak algılayıp işaretleyebilse de, dikkatlice hazırlanmış birkaç e-posta geçebilir.
Yeni Sahte EPIC Oyun Başlatıcı LokiBot Trojan Kötü Amaçlı Yazılım Bilgisayarları Nasıl Bulaştırır?
Şüphelenmeyen bir kullanıcı, LokiBot Truva Atı Kötü Amaçlı Yazılım bulaşmış sahte EPIC Games başlatıcısını indirdikten sonra, virüs, makinenin uygulama veri dizinine iki ayrı dosya (bir C # kaynak kodu dosyası ve bir .NET yürütülebilir dosyası) bırakır. C # kaynak kodu büyük ölçüde gizlenmiştir. Virüsten koruma yazılımının virüsü yakalamasını önlemek için bir maskeleme tekniği gibi görünen büyük miktarda anlamsız veya gereksiz kod içerir.
Makinede herhangi bir güvenlik önlemini başarıyla atladıktan sonra, .NET dosyası C # kodunu okur ve derler. Başka bir deyişle, kampanya, paketi kodlar ve bulaşmış makinede LokiBot'u çalıştırmadan önce aynı şifresini çözer.
LokiBot Truva Atı Kötü Amaçlı Yazılım ilk olarak 2015'te ortaya çıktı. Virüs bulaşmış Windows sistemlerine bir arka kapı oluşturmayı amaçlıyor. Kötü amaçlı yazılım, kurbanlardan hassas bilgileri çalmak için tasarlanmıştır. Kötü amaçlı yazılım, kullanıcı adlarını, şifreleri, banka ayrıntılarını ve kripto para birimi cüzdanlarının içeriğini çalmaya çalışır.
Kötü amaçlı yazılımın içindeki en yaygın araç, tarayıcı ve masaüstü etkinliğini izleyen bir keylogger'dır. LokiBot trojan kötü amaçlı yazılımının yeni çeşidi, esasen bilgileri çalmak, etkinliği izlemek ve diğer kötü amaçlı yazılımları yüklemek için gerekli olan bir arka kapı kurar. Bununla birlikte, ek kötü amaçlı yazılım veya virüsleri dağıtmak için de kullanılabilir.
Kullanıcılar veya oyuncular, yalnızca güvenilir kaynaklardan yazılım ve ekleri indirdikleri konusunda uyarılır. EPIC Games ve yasal yazılım geliştiricileri, güvenlik kuruluşlarıyla birlikte çalışarak ağları güvenli hale getiren güvenlik çözümlerini devreye alın ve olası tehditleri tespit edin.
