ดาวน์โหลดและติดตั้งตัวเปิดเกม EPIC ปลอมโดยแคมเปญมัลแวร์ LokiBot Trojan
นักเล่นเกมที่ตั้งใจจะดาวน์โหลด EPIC Games Launcher ซึ่งเป็นแพลตฟอร์มที่ใช้ในการเข้าถึงวิดีโอเกมออนไลน์ที่มีผู้เล่นหลายคนยอดนิยมอย่าง Fortnite ถูกหลอกโดยแคมเปญมัลแวร์ใหม่ เมื่อพิจารณาจากจำนวนผู้เล่นที่มีความเคลื่อนไหวสูงและสนใจเกมที่นำเสนอโดย EPIC Games มากขึ้น ตัวดาวน์โหลดที่มีไวรัสตัวใหม่นี้อาจถูกเข้าถึง ดาวน์โหลด และติดตั้งโดยผู้ใช้จำนวนมาก
แคมเปญ LokiBot ใหม่พยายามทำให้ผู้ใช้ติดไวรัสโดยการแอบอ้างเป็นตัวเรียกใช้งานสำหรับเกม EPIC แคมเปญได้สร้างการตั้งค่าตัวเรียกใช้งานซ้ำอย่างชาญฉลาดซึ่งคล้ายกับไซต์ดาวน์โหลดและแอปพลิเคชั่นตัวเปิดใช้ EPIC Games ดั้งเดิม โปรแกรมดาวน์โหลดปลอมกำลังได้รับการเสนออย่างรอบคอบให้กับผู้ใช้ที่ไม่สงสัยผ่านแคมเปญฟิชชิ่งที่สร้างขึ้นอย่างชาญฉลาดหรือการส่งจดหมายจำนวนมาก นอกจากนี้ LokiBot-laden fake launcher ยังมีลูกเล่นหลายอย่างเพื่อหลีกเลี่ยงการตรวจจับและการลบโดยโปรแกรมป้องกันไวรัสยอดนิยม
มัลแวร์ LokiBot Trojan พยายามที่จะขี่เกมมหากาพย์และความนิยมของ Fortnite:
อาชญากรไซเบอร์กำลังเผยแพร่มัลแวร์โทรจันในรูปแบบที่มีประสิทธิภาพโดยการปลอมแปลงตัวเรียกใช้งานสำหรับวิดีโอเกมที่ได้รับความนิยมมากที่สุดแห่งหนึ่งของโลก แคมเปญ LokiBot ใหม่พยายามที่จะแพร่เชื้อผู้ใช้โดยการปลอมตัวเป็นตัวเรียกใช้งานสำหรับ EPIC Games ผู้พัฒนาหลักและผู้จัดจำหน่ายวิดีโอเกมผู้เล่นหลายคนออนไลน์ที่ได้รับความนิยมอย่างสูงอย่าง Fortnite
นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ Trend Micro ได้เปิดเผยแคมเปญมัลแวร์โทรจัน LokiBot ตัวใหม่เป็นครั้งแรก พวกเขาอ้างว่าขั้นตอนการติดตั้งที่ผิดปกติได้ช่วยให้ไวรัสหลีกเลี่ยงการตรวจจับโดยซอฟต์แวร์ป้องกันไวรัส นักวิจัยอ้างว่าผู้พัฒนาโปรแกรมเรียกใช้หรือตัวดาวน์โหลดเกม EPIC ปลอมกำลังแจกจ่ายสิ่งเดียวกันนี้ผ่านทางอีเมลสแปมฟิชชิ่ง อีเมลเหล่านี้กำลังส่งจำนวนมากไปยังเป้าหมายที่เป็นไปได้
Fake EPIC Games Downloader ใช้โลโก้ บริษัท ดั้งเดิมเพื่อให้ดูเหมือนถูกต้องตามกฎหมาย อนึ่งผู้สร้าง LokiBot Trojan Malware ได้ใช้แคมเปญอีเมลฟิชชิ่งเป็นประจำเพื่อปรับใช้ไวรัสของตน ในขณะที่แพลตฟอร์มอีเมลหลายแห่งสามารถตรวจจับและทำเครื่องหมายอีเมลจำนวนมากดังกล่าวว่าเป็นสแปมได้ แต่อีเมลที่สร้างขึ้นมาอย่างรอบคอบอาจผ่านไป
เกมมหากาพย์ปลอมตัวใหม่เปิดตัว LokiBot Trojan Malware ติดไวรัสคอมพิวเตอร์อย่างไร
หลังจากผู้ใช้ที่ไม่สงสัยดาวน์โหลดตัวเปิดเกม EPIC ปลอมที่ติดไวรัส LokiBot Trojan Malware ไวรัสจะทิ้งไฟล์สองไฟล์แยกกันคือไฟล์ซอร์สโค้ด C # และไฟล์ปฏิบัติการ. NET - ลงในไดเร็กทอรีข้อมูลแอพของเครื่อง ซอร์สโค้ด C # มีความสับสนอย่างมาก มีโค้ดที่ไม่มีความหมายหรือเป็นขยะจำนวนมากซึ่งดูเหมือนจะเป็นเทคนิคการปิดบังเพื่อป้องกันไม่ให้ซอฟต์แวร์ป้องกันไวรัสจับไวรัส
หลังจากข้ามมาตรการรักษาความปลอดภัยบนเครื่องเรียบร้อยแล้ว ไฟล์ .NET จะอ่านและคอมไพล์โค้ด C# กล่าวอีกนัยหนึ่งคือแคมเปญรหัสแพ็กเกจและถอดรหัสเหมือนกันก่อนที่จะเรียกใช้ LokiBot บนเครื่องที่ติดไวรัส
LokiBot Trojan Malware เกิดขึ้นครั้งแรกในปี 2015 โดยมีจุดประสงค์เพื่อสร้างแบ็คดอร์ในระบบ Windows ที่ติดไวรัส มัลแวร์ถูกออกแบบมาเพื่อขโมยข้อมูลที่ละเอียดอ่อนจากเหยื่อ มัลแวร์พยายามขโมยชื่อผู้ใช้รหัสผ่านรายละเอียดธนาคารและเนื้อหาของกระเป๋าเงินดิจิตอล
เครื่องมือที่พบบ่อยที่สุดในมัลแวร์คือ keylogger ที่ตรวจสอบกิจกรรมของเบราว์เซอร์และเดสก์ท็อป รูปแบบใหม่ของมัลแวร์โทรจัน LokiBot จะติดตั้งแบ็คดอร์ที่จำเป็นเพื่อขโมยข้อมูลตรวจสอบกิจกรรมติดตั้งมัลแวร์อื่น ๆ อย่างไรก็ตามสามารถใช้เพื่อปรับใช้มัลแวร์หรือไวรัสเพิ่มเติมได้
ขอเตือนผู้ใช้หรือผู้เล่นเกมว่าให้ดาวน์โหลดซอฟต์แวร์และไฟล์แนบจากแหล่งที่เชื่อถือได้เท่านั้น EPIC Games และผู้พัฒนาซอฟต์แวร์ที่ถูกกฎหมายสามารถทำงานร่วมกับองค์กรด้านความปลอดภัยได้ ปรับใช้โซลูชันความปลอดภัยที่รักษาความปลอดภัยเครือข่าย และตรวจจับภัยคุกคามที่อาจเกิดขึ้น
