Illustration de cryptage
Les joueurs ayant l'intention de télécharger Lanceur de jeux EPIC , la plate-forme utilisée pour accéder au jeu vidéo multijoueur en ligne très populaire Fortnite, se fait berner par une nouvelle campagne de logiciels malveillants. Compte tenu du nombre élevé de joueurs actifs et de nombreux autres intéressés par les jeux proposés par EPIC Games, le nouveau téléchargeur chargé de virus a peut-être été accédé, téléchargé et installé sans méfiance par beaucoup.
Une nouvelle campagne LokiBot tente d'infecter les utilisateurs en se faisant passer pour le lanceur d'EPIC Games. La campagne a intelligemment créé une configuration de lanceur en double qui ressemble au site de téléchargement et à l'application d'origine du lanceur EPIC Games. Le faux téléchargeur est soigneusement proposé aux utilisateurs sans méfiance par le biais de campagnes de phishing ou de publipostage de masse intelligemment conçues. De plus, le faux lanceur chargé de LokiBot comprend plusieurs astuces pour éviter la détection et la suppression par les programmes antivirus populaires.
LokiBot Trojan Malware tente de rouler sur des jeux EPIC et Fortnite Popularité:
Les cybercriminels distribuent une forme puissante de malware cheval de Troie en usurpant un lanceur pour l'un des jeux vidéo les plus populaires au monde. La nouvelle campagne LokiBot tente d'infecter les utilisateurs en se déguisant en lanceur d'EPIC Games, le principal développeur et distributeur du très populaire jeu vidéo multijoueur en ligne Fortnite.
La campagne de malware LokiBot Trojan se déguise en lanceur de jeu populaire https://t.co/cv52zfLrXg
- ZDNet (@ZDNet) 17 février 2020
Les chercheurs en cybersécurité de Trend Micro ont d'abord découvert la nouvelle campagne LokiBot Trojan Malware. Ils affirment que la routine d'installation inhabituelle a aidé le virus à éviter la détection par un logiciel antivirus. Les chercheurs affirment que les développeurs du faux lanceur ou téléchargeur EPIC Games distribuent le même via des e-mails de phishing. Ces e-mails sont envoyés en masse à des cibles potentielles.
Le Fake EPIC Games Downloader utilise le logo original de l'entreprise pour paraître légitime. Par ailleurs, les créateurs de LokiBot Trojan Malware ont régulièrement utilisé des campagnes de phishing par e-mail pour déployer leurs virus. Alors que plusieurs plates-formes de messagerie sont capables de détecter et de marquer ces e-mails de masse comme spam, quelques e-mails soigneusement conçus peuvent passer.
Comment le nouveau faux lanceur de jeux EPIC LokiBot Trojan Malware infecte-t-il les ordinateurs?
Après qu'un utilisateur sans méfiance télécharge le faux lanceur EPIC Games infecté par LokiBot Trojan Malware, le virus dépose deux fichiers distincts - un fichier de code source C # et un exécutable .NET - dans le répertoire de données d'application de la machine. Le code source C # est fortement obscurci. Il contient une grande quantité de code inutile ou indésirable qui semble être une technique de masquage pour empêcher les logiciels antivirus de capturer le virus.
Après avoir contourné avec succès toutes les mesures de sécurité sur l'ordinateur, le fichier .NET lit et compile le code C #. En d'autres termes, la campagne code le package et le déchiffre avant d'exécuter le LokiBot sur la machine infectée.
LokiBot Malware volant des données sous le nom https://t.co/gCpdosLVT8
Nouvelles de piratage #EpicGames #EpicGamesLauncher #LokiBotMalware #Malware- TechDator (@TechDator) 17 février 2020
Le malware cheval de Troie LokiBot est apparu pour la première fois en 2015. Il est destiné à créer une porte dérobée vers les systèmes Windows infectés. Le malware est conçu pour voler des informations sensibles aux victimes. Le malware tente de voler les noms d'utilisateur, les mots de passe, les coordonnées bancaires et le contenu des portefeuilles de crypto-monnaie.
L'outil le plus courant à l'intérieur du malware est un enregistreur de frappe qui surveille l'activité du navigateur et du bureau. La nouvelle variante du malware LokiBot trojan installe essentiellement une porte dérobée nécessaire pour voler des informations, surveiller l'activité, installer d'autres logiciels malveillants. Cependant, il peut également être utilisé pour déployer des logiciels malveillants ou des virus supplémentaires.
Les utilisateurs ou les joueurs sont avertis qu'ils ne téléchargent que des logiciels et des pièces jointes provenant de sources fiables. EPIC Games et les développeurs de logiciels légitimes peuvent travailler avec des organisations de sécurité pour déployer des solutions de sécurité qui sécurisent les réseaux et détecter les menaces potentielles.
Mots clés La cyber-sécurité épique
