EPIC Games Launcher downloaden en installeren vervalst door LokiBot Trojan Malware-campagne
Gamers die EPIC Games Launcher willen downloaden, het platform dat wordt gebruikt om toegang te krijgen tot de zeer populaire online multiplayer-videogame Fortnite, worden voor de gek gehouden door een nieuwe malwarecampagne. Gezien het grote aantal actieve spelers en nog veel meer die geïnteresseerd zijn in de games die worden aangeboden door EPIC Games, is de nieuwe met virussen beladen downloader mogelijk nietsvermoedend door velen geopend, gedownload en geïnstalleerd.
Een nieuwe LokiBot-campagne probeert gebruikers te infecteren door zich voor te doen als de launcher voor EPIC Games. De campagne heeft op een slimme manier een dubbele launcher-setup gemaakt die lijkt op de originele downloadsite en applicatie van de EPIC Games-launcher. De nep-downloader wordt zorgvuldig aangeboden aan nietsvermoedende gebruikers via slim ontworpen phishing- of massa-mailcampagnes. Bovendien bevat het met LokiBot beladen nep-opstartprogramma verschillende trucs om detectie en verwijdering door populaire antivirusprogramma's te voorkomen.
LokiBot Trojan Malware probeert op EPIC Games en Fortnite-populariteit te rijden:
Cybercriminelen verspreiden een krachtige vorm van trojan-malware door een draagraket voor een van 's werelds populairste videogames te vervalsen. De nieuwe LokiBot-campagne probeert gebruikers te infecteren door zichzelf te vermommen als de launcher voor EPIC Games, de belangrijkste ontwikkelaar en distributeur van de zeer populaire online multiplayer-videogame Fortnite.
Cybersecurity-onderzoekers bij Trend Micro hebben als eerste de nieuwe LokiBot Trojan Malware-campagne ontdekt. Ze beweren dat de ongebruikelijke installatieroutine het virus heeft geholpen om detectie door antivirussoftware te voorkomen. Onderzoekers beweren dat de ontwikkelaars van de nep-launcher of downloader van EPIC Games hetzelfde verspreiden via spam-phishing-e-mails. Deze e-mails worden in bulk naar potentiële doelwitten verzonden.
De Fake EPIC Games Downloader gebruikt het originele bedrijfslogo om er legitiem uit te zien. Overigens hebben de makers van LokiBot Trojan Malware regelmatig phishing-e-mailcampagnes gebruikt om hun virussen te verspreiden. Hoewel verschillende e-mailplatforms dergelijke massa-e-mails als spam kunnen detecteren en markeren, kunnen er enkele zorgvuldig opgestelde e-mails doorheen glippen.
Hoe infecteert de nieuwe Fake EPIC Games Launcher LokiBot Trojan Malware computers?
Nadat een nietsvermoedende gebruiker het nep-opstartprogramma van EPIC Games, geïnfecteerd met LokiBot Trojan Malware, heeft gedownload, laat het virus twee afzonderlijke bestanden - een C # -broncodebestand en een .NET-uitvoerbaar bestand - in de app-gegevensdirectory van de machine vallen. De C # -broncode is sterk versluierd. Het bevat een grote hoeveelheid zinloze of ongewenste code die een maskeringstechniek lijkt te zijn om te voorkomen dat antivirussoftware het virus onderschept.
Nadat alle beveiligingsmaatregelen op de machine met succes zijn omzeild, leest en compileert het .NET-bestand de C # -code. Met andere woorden, de campagne codeert het pakket en decodeert het voordat de LokiBot op de geïnfecteerde machine wordt uitgevoerd.
De LokiBot Trojan Malware verscheen voor het eerst in 2015. Het is bedoeld om een achterdeur te creëren naar geïnfecteerde Windows-systemen. De malware is ontworpen om gevoelige informatie van slachtoffers te stelen. De malware probeert gebruikersnamen, wachtwoorden, bankgegevens en de inhoud van cryptocurrency-portefeuilles te stelen.
De meest gebruikte tool in de malware is een keylogger die de browser- en desktopactiviteit controleert. De nieuwe variant van de LokiBot-trojan-malware installeert in wezen een achterdeur die nodig is om informatie te stelen, activiteiten te volgen en andere malware te installeren. Het kan echter ook worden gebruikt om extra malware of virussen in te zetten.
Gebruikers of gamers worden gewaarschuwd dat ze alleen software en bijlagen downloaden van vertrouwde bronnen. EPIC Games en ontwikkelaars van legitieme software kunnen samenwerken met beveiligingsorganisaties om implementeer beveiligingsoplossingen die netwerken beveiligen en potentiële bedreigingen detecteren.