Paglalarawan ng Encryption
Ang mga manlalaro ay nagbabalak na mag-download EPIC Games Launcher , ang platform na ginamit upang ma-access ang lubos na tanyag na online multiplayer na video game na Fortnite, ay niloloko ng isang bagong kampanya sa malware. Isinasaalang-alang ang mataas na bilang ng mga aktibong manlalaro at marami pang interesado sa mga larong inalok ng EPIC Games, ang bagong downloader na puno ng virus ay maaaring hindi inaasahang na-access, na-download at na-install ng marami.
Ang isang bagong kampanya ng LokiBot ay sumusubok na mahawahan ang mga gumagamit sa pamamagitan ng paggaya sa launcher para sa EPIC Games. Ang kampanya ay matalino na lumikha ng isang duplicate na pag-setup ng launcher na kahawig ng orihinal na site ng pag-download ng launcher ng EPIC Games at application. Maingat na inaalok ang pekeng downloader sa mga hindi pinaghihinalaang mga gumagamit sa pamamagitan ng matalinong paggawa ng mga kampanya sa phishing o mass mailing. Bukod dito, ang pekeng launcher na may karga sa LokiBot ay nagsasama ng maraming mga trick upang maiwasan ang pagtuklas at pagtanggal ng mga tanyag na programa ng antivirus.
Mga Pagtatangka sa LokiBot Trojan Malware Upang Sumakay Sa Mga Larong EPIC At Katanyagan sa Fortnite:
Ang Cybercriminals ay namamahagi ng isang malakas na form ng trojan malware sa pamamagitan ng pag-spoof ng launcher para sa isa sa pinakatanyag na video game sa buong mundo. Ang bagong kampanya ng LokiBot ay sumusubok na mahawahan ang mga gumagamit sa pamamagitan ng pagkukunwari bilang launcher para sa Mga Larong EPIC, ang pangunahing developer, at pamamahagi ng pinakatanyag na online multiplayer na video game na Fortnite.
Ang kampanya ng LokiBot trojan malware ay nagkubli bilang isang tanyag na launcher ng laro https://t.co/cv52zfLrXg
- ZDNet (@ZDNet) Pebrero 17, 2020
Una nang natuklasan ng mga mananaliksik ng Cybersecurity sa Trend Micro ang bagong kampanya sa LokiBot Trojan Malware. Inaako nila na ang hindi pangkaraniwang gawain sa pag-install ay tumutulong sa virus na maiwasan ang pagtuklas ng antivirus software. Inaako ng mga mananaliksik na ang mga tagabuo ng pekeng EPIC Games launcher o downloader ay namamahagi ng pareho sa pamamagitan ng mga email ng spam phishing. Ang mga email na ito ay ipinapadala nang maramihan sa mga potensyal na target.
Ang Fake EPIC Games Downloader ay gumagamit ng orihinal na logo ng kumpanya upang lumitaw na lehitimo. Hindi sinasadya, ang mga tagalikha ng LokiBot Trojan Malware ay regular na gumamit ng mga kampanya sa email ng phishing upang maipalipat ang kanilang mga virus. Habang maraming mga platform ng email ang nakakakita at nakakakita ng ganoong mga email ng masa bilang spam, maaaring madulas ang ilang maingat na paggawa ng mga email.
Paano Gumagawa Ang Bagong Fake EPIC Games Launcher LokiBot Trojan Malware Infect Computers?
Matapos ang isang hindi mapaghihinalaang gumagamit na mag-download ng pekeng launcher ng EPIC Games na nahawahan ng LokiBot Trojan Malware, ang virus ay bumaba ng dalawang magkakahiwalay na mga file - isang C # source code file at isang .NET na naisasagawa - sa direktoryo ng data ng app ng makina. Ang C # source code ay mabigat na obfuscated. Naglalaman ito ng isang malaking halaga ng walang kahulugan o junk code na lumilitaw na isang pamamaraan ng masking upang maiwasan ang antivirus software mula sa pagkuha ng virus.
Matapos ang matagumpay na pag-bypass ng anumang mga panukala sa seguridad sa makina, ang .NET file ay magbabasa at pinagsasama ang C # code. Sa madaling salita, nai-code ng kampanya ang package at nai-decrypts pareho bago ipatupad ang LokiBot sa nahawaang makina.
LokiBot Malware Pagnanakaw ng Data Sa ilalim ng Pangalan https://t.co/gCpdosLVT8
Pag-hack ng Balita #EpicGames #EpicGamesLauncher #LokiBotMalware #Malware- TechDator (@TechDator) Pebrero 17, 2020
Ang LokiBot Trojan Malware ay unang lumitaw noong 2015. Ito ay sinadya upang lumikha ng isang backdoor sa mga nahawaang mga system ng Windows. Ang malware ay idinisenyo upang magnakaw ng sensitibong impormasyon mula sa mga biktima. Sinusubukan ng malware na nakawin ang mga username, password, detalye ng bangko, at ang nilalaman ng mga wallet ng cryptocurrency.
Ang pinakakaraniwang tool sa loob ng malware ay isang keylogger na sinusubaybayan ang aktibidad ng browser at desktop. Ang bagong variant ng LokiBot trojan malware ay mahalagang nai-install ng isang backdoor na kinakailangan upang magnakaw ng impormasyon, subaybayan ang aktibidad, mag-install ng iba pang malware. Gayunpaman, maaari rin itong magamit upang mag-deploy ng karagdagang malware o mga virus.
Binalaan ang mga gumagamit o manlalaro na nag-download lamang sila ng software at mga kalakip mula sa mga pinagkakatiwalaang mapagkukunan. EPIC Ang mga laro at developer ng lehitimong software ay maaaring gumana sa mga organisasyong pangseguridad upang i-deploy ang mga solusyon sa seguridad na nagse-secure ng mga network at makita ang mga potensyal na banta.
Mga tag Cybersecurity epiko
![[FIX] Ang Runescape Client ay Naghirap Sa Isang Error](https://jf-balio.pt/img/how-tos/52/runescape-client-suffered-from-an-error.png)
