EPIC Games Launcher downloaden en installeren vervalst door LokiBot Trojan Malware-campagne

Home / Nieuws / Beveiliging / EPIC Games Launcher downloaden en installeren vervalst door LokiBot Trojan Malware-campagne

EPIC Games Launcher downloaden en installeren vervalst door LokiBot Trojan Malware-campagne

Door Alap Naik Desai 17 februari 2020 2 minuten gelezen

Gamers die EPIC Games Launcher willen downloaden, het platform dat wordt gebruikt om toegang te krijgen tot de zeer populaire online multiplayer-videogame Fortnite, worden voor de gek gehouden door een nieuwe malwarecampagne. Gezien het grote aantal actieve spelers en nog veel meer die geïnteresseerd zijn in de games die worden aangeboden door EPIC Games, is de nieuwe met virussen beladen downloader door velen misschien nietsvermoedend geopend, gedownload en geïnstalleerd.

Een nieuwe LokiBot-campagne probeert gebruikers te infecteren door zich voor te doen als de launcher voor EPIC Games. De campagne heeft op een slimme manier een dubbele launcher-setup gemaakt die lijkt op de originele EPIC Games launcher-downloadsite en -toepassing. De nep-downloader wordt zorgvuldig aangeboden aan nietsvermoedende gebruikers via slim ontworpen phishing- of massa-mailcampagnes. Bovendien bevat het met LokiBot beladen nep-opstartprogramma verschillende trucs om detectie en verwijdering door populaire antivirusprogramma's te voorkomen.

LokiBot Trojan Malware probeert op EPIC Games en Fortnite-populariteit te rijden:

Cybercriminelen verspreiden een krachtige vorm van trojan-malware door een opstartprogramma voor een van 's werelds populairste videogames te vervalsen. De nieuwe LokiBot-campagne probeert gebruikers te infecteren door zichzelf te vermommen als de launcher voor EPIC Games, de belangrijkste ontwikkelaar en distributeur van de zeer populaire online multiplayer-videogame Fortnite.

LokiBot trojan-malwarecampagne is vermomd als een populaire game-launcher //t.co/cv52zfLrXg

- ZDNet (@ZDNet) 17 februari 2020

Cybersecurity-onderzoekers bij Trend Micro hebben als eerste de nieuwe LokiBot Trojan Malware-campagne ontdekt. Ze beweren dat de ongebruikelijke installatieroutine het virus heeft geholpen detectie door antivirussoftware te voorkomen. Onderzoekers beweren dat de ontwikkelaars van het nep-opstartprogramma of downloader van EPIC Games hetzelfde verspreiden via phishing-spam. Deze e-mails worden in bulk naar potentiële doelen verzonden.

De Fake EPIC Games Downloader gebruikt het originele bedrijfslogo om legitiem te lijken. Overigens hebben de makers van LokiBot Trojan Malware regelmatig phishing-e-mailcampagnes gebruikt om hun virussen te verspreiden. Hoewel verschillende e-mailplatforms dergelijke massa-e-mails als spam kunnen detecteren en markeren, kunnen er enkele zorgvuldig opgestelde e-mails doorglippen.

Hoe infecteert de nieuwe Fake EPIC Games Launcher LokiBot Trojan Malware computers?

Nadat een nietsvermoedende gebruiker het nep-opstartprogramma van EPIC Games, geïnfecteerd met LokiBot Trojan Malware, heeft gedownload, laat het virus twee afzonderlijke bestanden - een C # -broncodebestand en een .NET-uitvoerbaar bestand - in de app-gegevensdirectory van de machine vallen. De C # -broncode is sterk versluierd. Het bevat een grote hoeveelheid zinloze of ongewenste code die een maskeringstechniek lijkt te zijn om te voorkomen dat antivirussoftware het virus onderschept.

Nadat alle beveiligingsmaatregelen op de machine met succes zijn omzeild, leest en compileert het .NET-bestand de C # -code. Met andere woorden, de campagne codeert het pakket en ontsleutelt hetzelfde voordat de LokiBot op de geïnfecteerde machine wordt uitgevoerd.

LokiBot Malware steelt gegevens onder de naam //t.co/gCpdosLVT8

Hacking Nieuws #EpicGames #EpicGamesLauncher #LokiBotMalware #Malware

- TechDator (@TechDator) 17 februari 2020

De LokiBot Trojan Malware verscheen voor het eerst in 2015. Het is bedoeld om een ​​achterdeur te creëren naar geïnfecteerde Windows-systemen. De malware is ontworpen om gevoelige informatie van slachtoffers te stelen. De malware probeert gebruikersnamen, wachtwoorden, bankgegevens en de inhoud van cryptocurrency wallets te stelen.

De meest gebruikte tool in de malware is een keylogger die de browser- en desktopactiviteit controleert. De nieuwe variant van de LokiBot-trojan-malware installeert in wezen een achterdeur die nodig is om informatie te stelen, activiteiten te controleren en andere malware te installeren. Het kan echter ook worden gebruikt om extra malware of virussen in te zetten.

Gebruikers of gamers worden gewaarschuwd dat ze alleen software en bijlagen downloaden van vertrouwde bronnen. EPIC Games en ontwikkelaars van legitieme software kunnen samenwerken met beveiligingsorganisaties om beveiligingsoplossingen in te zetten die netwerken beveiligen en potentiële bedreigingen detecteren.

Tags Cybersecurity-epos