Šifravimo iliustracija
Žaidėjai, ketinantys atsisiųsti „EPIC Games“ paleidimo priemonė platforma, naudojama prieigai prie labai populiaraus internetinio daugelio žaidėjų vaizdo žaidimų „Fortnite“, kvailina nauja kenkėjiškų programų kampanija. Atsižvelgiant į didelį aktyvių žaidėjų skaičių ir daugelį kitų besidominčių „EPIC Games“ siūlomais žaidimais, daugelis virusų perkrautos programos galėjo nieko neįtardami pasiekti, atsisiųsti ir įdiegti.
Naujoje „LokiBot“ kampanijoje bandoma užkrėsti vartotojus apsimetant EPIC žaidimų paleidimo priemone. Kampanija sumaniai sukūrė paleidimo priemonės sąrankos kopiją, panašią į originalią „EPIC Games“ paleidimo priemonės atsisiuntimo svetainę ir programą. Netikras atsisiuntėjas kruopščiai siūlomas nieko neįtariantiems vartotojams per sumaniai sukurtas sukčiavimo ar masinio pašto kampanijas. Be to, „LokiBot“ pakrautame suklastotame paleidimo įrenginyje yra keletas gudrybių, kad būtų išvengta populiarių antivirusinių programų aptikimo ir ištrynimo.
„LokiBot“ Trojan kenkėjiškos programos bando važiuoti EPIC žaidimuose ir „Fortnite“ populiarumu:
Kibernetiniai nusikaltėliai platina galingą „Trojan“ kenkėjišką programą, suklaidindami vieno populiariausių pasaulyje vaizdo žaidimų paleidimo priemonę. Naujoje „LokiBot“ kampanijoje bandoma užkrėsti vartotojus, persirengiant EPIC Games paleidimo priemone, pagrindiniu labai populiaraus internetinio daugelio žaidėjų vaizdo žaidimų „Fortnite“ kūrėju ir platintoju.
Trojanų kenkėjiškų programų „LokiBot“ kampanija yra užmaskuota kaip populiarus žaidimų paleidimo įrenginys https://t.co/cv52zfLrXg
- ZDNet (@ZDNet) 2020 m. Vasario 17 d
„Trend Micro“ kibernetinio saugumo tyrėjai pirmą kartą atskleidė naują „LokiBot“ Trojan kenkėjiškų programų kampaniją. Jie teigia, kad neįprasta diegimo tvarka padėjo virusui išvengti antivirusinės programinės įrangos aptikimo. Tyrėjai teigia, kad netikro „EPIC Games“ paleidimo įrenginio ar atsisiuntimo programos kūrėjai tą patį platina per šlamšto sukčiavimo el. Laiškus. Šie el. Laiškai yra siunčiami potencialiems tikslams.
„Fake EPIC Games Downloader“ naudoja originalų įmonės logotipą, kad pasirodytų teisėtas. Beje, „LokiBot“ Trojan kenkėjiškų programų kūrėjai reguliariai naudojo sukčiavimo el. Paštu kampanijas, kad įdiegtų savo virusus. Nors kelios el. Pašto platformos gali aptikti ir pažymėti tokius masinius el. Laiškus kaip šlamštą, gali praslysti keli kruopščiai sukurti el. Laiškai.
Kaip naujas netikras EPIC žaidimų paleidimo įrenginys užkrės kompiuterius „LokiBot“ Trojan kenkėjiškų programų?
Nieko neįtardamas vartotojas atsisiųsdamas netikrą „EPIC Games“ paleidimo priemonę, užkrėstą „LokiBot“ Trojan kenkėjiška programa, virusas į kompiuterio programų katalogą numeta du atskirus failus - C # šaltinio kodo failą ir .NET vykdomąjį failą. C # šaltinio kodas yra labai neryškus. Jame yra daug beprasmio ar šlamšto kodo, kuris, atrodo, yra maskavimo būdas, siekiant užkirsti kelią antivirusinei programinei įrangai užfiksuoti virusą.
Sėkmingai apeidamas visas saugos priemones kompiuteryje .NET failas nuskaito ir surenka C # kodą. Kitaip tariant, kampanija koduoja paketą ir iššifruoja tą patį prieš vykdant „LokiBot“ užkrėstoje mašinoje.
„LokiBot“ kenkėjiškos programos, pavogdamos duomenis vardu https://t.co/gCpdosLVT8
Piratavimo naujienos #EpicGames #EpicGamesLauncher #LokiBotMalware #Kenkėjiška programa- „TechDator“ (@TechDator) 2020 m. Vasario 17 d
„LokiBot“ Trojan kenkėjiška programa pirmą kartą pasirodė 2015 m. Ji skirta užkrėstų „Windows“ sistemų užnugariui sukurti. Kenkėjiška programa skirta pavogti iš aukų neskelbtiną informaciją. Kenkėjiška programa bando pavogti vartotojo vardus, slaptažodžius, banko duomenis ir kriptovaliutų piniginių turinį.
Dažniausias kenkėjiškų programų įrankis yra klaviatūros registratorius, stebintis naršyklės ir darbalaukio veiklą. Naujasis „LokiBot“ kenkėjiškos kenkėjiškos programos variantas iš esmės įdiegia užpakalinę duris, reikalingas informacijai pavogti, stebėti veiklą, įdiegti kitą kenkėjišką programą. Tačiau jis taip pat gali būti naudojamas papildomoms kenkėjiškoms programoms ar virusams diegti.
Vartotojai ar žaidėjai įspėjami atsisiųsti programinę įrangą ir priedus tik iš patikimų šaltinių. „EPIC Games“ ir teisėtos programinės įrangos kūrėjai gali bendradarbiauti su saugos organizacijomis diegti tinklus apsaugančius saugos sprendimus ir aptikti galimas grėsmes.
Žymos Kibernetinė sauga epinis
![[FIX] Baltoji juosta, apimanti viršutinę „Windows Explorer“ dalį](https://jf-balio.pt/img/how-tos/17/white-bar-covering-top-portion-windows-explorer.jpg)
