暗号化の図
ダウンロードしようとしているゲーマー EPICゲームランチャー 、非常に人気のあるオンラインマルチプレイヤービデオゲームFortniteにアクセスするために使用されるプラットフォームは、新しいマルウェアキャンペーンにだまされています。アクティブなプレーヤーの数が多く、EPIC Gamesが提供するゲームにもっと興味を持っていることを考えると、新しいウイルスを含んだダウンローダーは、多くの人が無意識のうちにアクセス、ダウンロード、インストールした可能性があります。
新しいLokiBotキャンペーンは、EPICGamesのランチャーになりすましてユーザーを感染させようとしています。このキャンペーンは、元のEPICGamesランチャーのダウンロードサイトとアプリケーションに似た複製ランチャーセットアップを巧みに作成しました。偽のダウンローダーは、巧妙に作成されたフィッシングキャンペーンや大量メール送信キャンペーンを通じて、疑いを持たないユーザーに慎重に提供されています。さらに、LokiBotを搭載した偽のランチャーには、一般的なウイルス対策プログラムによる検出と削除を回避するためのいくつかのトリックが含まれています。
LokiBotトロイの木馬マルウェアはEPICゲームとFortniteの人気に乗ろうとします:
サイバー犯罪者は、世界で最も人気のあるビデオゲームの1つにランチャーを偽装して、強力な形態のトロイの木馬マルウェアを配布しています。新しいLokiBotキャンペーンは、人気の高いオンラインマルチプレイヤービデオゲームFortniteのメイン開発者およびディストリビューターであるEPIC Gamesのランチャーになりすまして、ユーザーを感染させようとしています。
LokiBotトロイの木馬マルウェアキャンペーンが人気のゲームランチャーを装って登場 https://t.co/cv52zfLrXg
— ZDNet(@ZDNet) 2020年2月17日
トレンドマイクロのサイバーセキュリティ研究者は、最初に新しいLokiBotトロイの木馬マルウェアキャンペーンを発見しました。彼らは、異常なインストールルーチンがウイルスがウイルス対策ソフトウェアによる検出を回避するのに役立っていると主張しています。研究者は、偽のEPIC Gamesランチャーまたはダウンローダーの開発者が、スパムフィッシングメールを通じて同じものを配布していると主張しています。これらの電子メールは、潜在的なターゲットにまとめて送信されています。
偽のEPICGames Downloaderは、元の会社のロゴを使用して正当に表示します。ちなみに、LokiBot Trojan Malwareの作成者は、定期的にフィッシングメールキャンペーンを使用してウイルスを展開しています。いくつかの電子メールプラットフォームは、そのような大量の電子メールをスパムとして検出してマークすることができますが、慎重に作成されたいくつかの電子メールはすり抜ける可能性があります。
新しい偽のEPICGames Launcher LokiBotトロイの木馬マルウェアはどのようにコンピューターに感染しますか?
疑いを持たないユーザーがLokiBotトロイの木馬マルウェアに感染した偽のEPICGamesランチャーをダウンロードした後、ウイルスは2つの別々のファイル(C#ソースコードファイルと.NET実行可能ファイル)をマシンのアプリデータディレクトリにドロップします。 C#のソースコードは非常に難読化されています。ウイルス対策ソフトウェアがウイルスを捕捉するのを防ぐためのマスキング手法のように見える、意味のないコードやジャンクコードが大量に含まれています。
マシンのセキュリティ対策を正常にバイパスした後、.NETファイルはC#コードを読み取ってコンパイルします。つまり、キャンペーンは、感染したマシンでLokiBotを実行する前に、パッケージをコーディングして復号化します。
LokiBotマルウェアが名前でデータを盗む https://t.co/gCpdosLVT8
ハッキングニュース #EpicGames #EpicGamesLauncher #LokiBotMalware #マルウェア-TechDator(@TechDator) 2020年2月17日
LokiBotトロイの木馬マルウェアは2015年に最初に出現しました。これは、感染したWindowsシステムへのバックドアを作成することを目的としています。このマルウェアは、被害者から機密情報を盗むように設計されています。このマルウェアは、ユーザー名、パスワード、銀行の詳細、および暗号通貨ウォレットのコンテンツを盗もうとします。
マルウェア内で最も一般的なツールは、ブラウザとデスクトップのアクティビティを監視するキーロガーです。 LokiBotトロイの木馬マルウェアの新しい亜種は、基本的に、情報の盗用、アクティビティの監視、その他のマルウェアのインストールに必要なバックドアをインストールします。ただし、追加のマルウェアやウイルスを展開するためにも使用できます。
ユーザーまたはゲーマーは、信頼できるソースからのみソフトウェアと添付ファイルをダウンロードすることに注意してください。 EPIC Gamesおよび正規のソフトウェアの開発者は、セキュリティ組織と協力して次のことを行うことができます。 ネットワークを保護するセキュリティソリューションを展開する 潜在的な脅威を検出します。
タグ サイバーセキュリティ 大作