로키 봇 트로이 목마 악성 코드 캠페인에 의해 속인 EPIC Games Launcher 다운로드 및 설치-Appuals.com

보안 / EPIC Games Launcher 다운로드 및 설치가 LokiBot 트로이 목마 악성 코드 캠페인으로 속임 2 분 읽기

암호화 그림

다운로드하려는 게이머 EPIC 게임 런처 , 인기있는 온라인 멀티 플레이어 비디오 게임 포트 나이트에 액세스하는 데 사용되는 플랫폼이 새로운 악성 코드 캠페인에 속고 있습니다. 많은 수의 활성 플레이어와 EPIC Games가 제공하는 게임에 더 많은 관심을 가지고있는 것을 고려할 때, 새로운 바이러스가 많은 다운로더는 많은 사람들이 의심없이 액세스, 다운로드 및 설치했을 수 있습니다.

새로운 LokiBot 캠페인이 EPIC Games의 런처를 가장하여 사용자를 감염 시키려고합니다. 캠페인은 원래 EPIC Games 런처 다운로드 사이트 및 애플리케이션과 유사한 중복 런처 설정을 영리하게 만들었습니다. 가짜 다운로더는 교묘하게 만들어진 피싱 또는 대량 메일 링 캠페인을 통해 의심하지 않는 사용자에게 신중하게 제공되고 있습니다. 또한 LokiBot이 탑재 된 가짜 런처에는 인기있는 바이러스 백신 프로그램의 감지 및 삭제를 방지하는 몇 가지 트릭이 포함되어 있습니다.

LokiBot 트로이 목마 악성 코드는 EPIC 게임과 Fortnite 인기를 타려고 시도합니다.

사이버 범죄자들은 세계에서 가장 인기있는 비디오 게임 중 하나의 런처를 스푸핑하여 강력한 형태의 트로이 목마 악성 코드를 유포하고 있습니다. 새로운 LokiBot 캠페인은 인기있는 온라인 멀티 플레이어 비디오 게임 Fortnite의 주요 개발자 및 배포자 인 EPIC Games의 런처로 위장하여 사용자를 감염 시키려고합니다.

LokiBot 트로이 목마 멀웨어 캠페인이 인기 게임 런처로 위장 https://t.co/cv52zfLrXg

— ZDNet (@ZDNet) 2020 년 2 월 17 일
ps4 nat 유형 실패

트렌드 마이크로의 사이버 보안 연구원들은 처음으로 새로운 LokiBot 트로이 목마 악성 코드 캠페인을 발견했습니다. 그들은 비정상적인 설치 루틴이 바이러스 백신 소프트웨어에 의한 탐지를 피하는 데 도움이되었다고 주장합니다. 연구원들은 가짜 EPIC Games 런처 또는 다운로더의 개발자들이 스팸 피싱 이메일을 통해 동일한 것을 배포하고 있다고 주장합니다. 이러한 이메일은 잠재적 인 대상에게 대량으로 전송됩니다.

Fake EPIC Games Downloader는 합법적으로 보이기 위해 원래 회사 로고를 사용합니다. 덧붙여서, LokiBot 트로이 목마 악성 코드 제작자는 정기적으로 피싱 이메일 캠페인을 사용하여 바이러스를 배포했습니다. 여러 이메일 플랫폼이 이러한 대량 이메일을 감지하고 스팸으로 표시 할 수 있지만 신중하게 제작 된 이메일 몇 개가 빠져 나갈 수 있습니다.

새로운 가짜 EPIC Games Launcher LokiBot 트로이 목마 맬웨어가 컴퓨터를 어떻게 감염 시키나요?

의심하지 않는 사용자가 LokiBot Trojan Malware에 감염된 가짜 EPIC Games 런처를 다운로드 한 후 바이러스는 두 개의 개별 파일 (C # 소스 코드 파일과 .NET 실행 파일)을 컴퓨터의 앱 데이터 디렉터리에 떨어 뜨립니다. C # 소스 코드는 심하게 난독 화되어 있습니다. 바이러스 백신 소프트웨어가 바이러스를 캡처하지 못하도록 방지하는 마스킹 기술인 것처럼 보이는 무의미하거나 정크 코드가 많이 포함되어 있습니다.

컴퓨터의 보안 조치를 성공적으로 우회 한 후 .NET 파일은 C # 코드를 읽고 컴파일합니다. 즉, 캠페인은 감염된 시스템에서 LokiBot을 실행하기 전에 패키지를 코딩하고 동일한 암호를 해독합니다.

이름으로 데이터를 훔치는 LokiBot 악성 코드 https://t.co/gCpdosLVT8
해킹 뉴스 # 에픽 게임즈 #EpicGamesLauncher #LokiBotMalware # 멀웨어
-TechDator (@TechDator) 2020 년 2 월 17 일

LokiBot Trojan Malware는 2015 년에 처음 등장했습니다. 감염된 Windows 시스템에 백도어를 생성하기위한 것입니다. 악성 코드는 피해자로부터 민감한 정보를 훔치도록 설계되었습니다. 이 악성 코드는 사용자 이름, 암호, 은행 세부 정보 및 암호 화폐 지갑의 콘텐츠를 훔치려 고 시도합니다.

사용자 정의 해상도 윈도우 7

맬웨어 내부에서 가장 일반적인 도구는 브라우저 및 데스크톱 활동을 모니터링하는 키로거입니다. LokiBot 트로이 목마 악성 코드의 새로운 변종은 본질적으로 정보를 훔치고 활동을 모니터링하고 다른 악성 코드를 설치하는 데 필요한 백도어를 설치합니다. 그러나 추가 맬웨어 또는 바이러스를 배포하는 데 사용할 수도 있습니다.

사용자 또는 게이머는 신뢰할 수있는 출처에서 소프트웨어와 첨부 파일 만 다운로드한다는 점을주의해야합니다. EPIC Games와 합법적 인 소프트웨어 개발자는 보안 조직과 협력하여 네트워크를 보호하는 보안 솔루션 배포 잠재적 인 위협을 탐지합니다.

태그 사이버 보안 서사시