EPIC Games Launcher Download und Installation von LokiBot-Trojaner-Malware-Kampagne gefälscht
Spieler, die beabsichtigen, EPIC Games Launcher herunterzuladen, die Plattform, die für den Zugriff auf das sehr beliebte Online-Multiplayer-Videospiel Fortnite verwendet wird, werden von einer neuen Malware-Kampagne getäuscht. Angesichts der hohen Anzahl aktiver Spieler und vieler weiterer, die sich für die von EPIC Games angebotenen Spiele interessieren, wurde der neue virenbeladene Downloader möglicherweise von vielen ahnungslos aufgerufen, heruntergeladen und installiert.
Eine neue LokiBot-Kampagne versucht, Benutzer zu infizieren, indem sie sich als Launcher für EPIC Games ausgibt. Die Kampagne hat geschickt ein doppeltes Launcher-Setup erstellt, das der ursprünglichen EPIC Games-Launcher-Download-Site und -Anwendung ähnelt. Der gefälschte Downloader wird ahnungslosen Benutzern durch ausgeklügelte Phishing- oder Massenmailing-Kampagnen sorgfältig angeboten. Darüber hinaus enthält der mit LokiBot beladene gefälschte Launcher mehrere Tricks, um die Erkennung und Löschung durch gängige Antivirenprogramme zu vermeiden.
LokiBot-Trojaner-Malware versucht, auf EPIC-Spielen und Fortnite-Popularität zu reiten:
Cyberkriminelle verbreiten eine mächtige Form von Trojaner-Malware, indem sie einen Launcher für eines der beliebtesten Videospiele der Welt fälschen. Die neue LokiBot-Kampagne versucht, Benutzer zu infizieren, indem sie sich als Launcher für EPIC Games, den Hauptentwickler und Distributor des sehr beliebten Online-Multiplayer-Videospiels Fortnite, tarnt.
Cybersicherheitsforscher von Trend Micro entdeckten erstmals die neue LokiBot-Trojaner-Malware-Kampagne. Sie behaupten, die ungewöhnliche Installationsroutine habe dem Virus geholfen, die Erkennung durch Antivirensoftware zu vermeiden. Forscher behaupten, dass die Entwickler des gefälschten EPIC Games-Launchers oder -Downloaders denselben durch Spam-Phishing-E-Mails verbreiten. Diese E-Mails werden in großen Mengen an potenzielle Ziele gesendet.
Der Fake EPIC Games Downloader verwendet das Original-Firmenlogo, um legitim zu erscheinen. Übrigens haben die Entwickler von LokiBot-Trojanern regelmäßig Phishing-E-Mail-Kampagnen verwendet, um ihre Viren zu verbreiten. Während mehrere E-Mail-Plattformen in der Lage sind, solche Massen-E-Mails als Spam zu erkennen und zu markieren, können einige sorgfältig erstellte E-Mails durchschlüpfen.
Wie infiziert der neue gefälschte EPIC Games Launcher LokiBot Trojaner-Malware Computer?
Nachdem ein ahnungsloser Benutzer den mit LokiBot-Trojaner-Malware infizierten gefälschten EPIC Games-Launcher heruntergeladen hat, legt der Virus zwei separate Dateien – eine C#-Quellcodedatei und eine ausführbare .NET-Datei – im App-Datenverzeichnis des Computers ab. Der C#-Quellcode ist stark verschleiert. Es enthält eine große Menge an bedeutungslosem oder Junk-Code, der eine Maskierungstechnik zu sein scheint, um zu verhindern, dass Antivirensoftware den Virus erfasst.
Nachdem alle Sicherheitsmaßnahmen auf dem Computer erfolgreich umgangen wurden, liest und kompiliert die .NET-Datei den C#-Code. Mit anderen Worten, die Kampagne codiert das Paket und entschlüsselt es, bevor der LokiBot auf dem infizierten Computer ausgeführt wird.
Die LokiBot-Trojaner-Malware tauchte erstmals 2015 auf. Sie soll eine Hintertür in infizierte Windows-Systeme schaffen. Die Malware wurde entwickelt, um vertrauliche Informationen von Opfern zu stehlen. Die Malware versucht, Benutzernamen, Passwörter, Bankdaten und den Inhalt von Kryptowährungs-Wallets zu stehlen.
Das häufigste Tool in der Malware ist ein Keylogger, der die Browser- und Desktop-Aktivitäten überwacht. Die neue Variante der Trojaner-Malware LokiBot installiert im Wesentlichen eine Hintertür, die erforderlich ist, um Informationen zu stehlen, Aktivitäten zu überwachen und andere Malware zu installieren. Es kann jedoch auch verwendet werden, um zusätzliche Malware oder Viren bereitzustellen.
Benutzer oder Spieler werden darauf hingewiesen, dass sie Software und Anhänge nur von vertrauenswürdigen Quellen herunterladen. EPIC Games und Entwickler legitimer Software können mit Sicherheitsorganisationen zusammenarbeiten, um Bereitstellung von Sicherheitslösungen, die Netzwerke sichern und potenzielle Bedrohungen erkennen.