Download Dan Instalasi EPIC Games Launcher Dipalsukan Oleh Kampanye Malware Trojan LokiBot
Gamer yang ingin mengunduh EPIC Games Launcher, platform yang digunakan untuk mengakses video game multipemain daring yang sangat populer, Fortnite, ditipu oleh kampanye malware baru. Mengingat banyaknya pemain aktif dan lebih banyak lagi yang tertarik dengan game yang ditawarkan oleh EPIC Games, pengunduh sarat virus baru mungkin telah diakses, diunduh, dan diinstal oleh banyak orang secara tidak sengaja.
Kampanye LokiBot baru mencoba menginfeksi pengguna dengan menyamar sebagai peluncur untuk EPIC Games. Kampanye tersebut dengan cerdik telah membuat duplikat pengaturan peluncur yang menyerupai situs pengunduhan dan aplikasi peluncur EPIC Games asli. Pengunduh palsu ditawarkan dengan hati-hati kepada pengguna yang tidak menaruh curiga melalui phishing yang dibuat dengan cerdik atau kampanye surat massal. Selain itu, peluncur palsu bermuatan LokiBot menyertakan beberapa trik untuk menghindari deteksi dan penghapusan oleh program antivirus populer.
Upaya Malware Trojan LokiBot Untuk Menaiki EPIC Games dan Popularitas Fortnite:
Penjahat dunia maya menyebarkan malware trojan dalam bentuk yang kuat dengan memalsukan peluncur untuk salah satu video game paling populer di dunia. Kampanye LokiBot baru mencoba menginfeksi pengguna dengan menyamar sebagai peluncur untuk EPIC Games, pengembang utama, dan distributor video game multipemain daring yang sangat populer Fortnite.
Peneliti keamanan siber di Trend Micro pertama kali menemukan kampanye Malware Trojan LokiBot yang baru. Mereka mengklaim rutinitas penginstalan yang tidak biasa telah membantu virus menghindari deteksi oleh perangkat lunak antivirus. Peneliti mengklaim pengembang peluncur atau pengunduh EPIC Games palsu mendistribusikan hal yang sama melalui email phishing spam. Email ini dikirim secara massal ke target potensial.
Pengunduh Game EPIC Palsu menggunakan logo perusahaan asli agar tampak sah. Kebetulan, pencipta LokiBot Trojan Malware telah secara teratur menggunakan kampanye email phishing untuk menyebarkan virus mereka. Sementara beberapa platform email dapat mendeteksi dan menandai email massal tersebut sebagai spam, beberapa email yang dibuat dengan hati-hati dapat lolos.
Bagaimana Peluncur Game EPIC Palsu Baru LokiBot Trojan Malware Menginfeksi Komputer?
Setelah pengguna yang tidak curiga mengunduh peluncur EPIC Games palsu yang terinfeksi dengan LokiBot Trojan Malware, virus menjatuhkan dua file terpisah - file kode sumber C # dan .NET yang dapat dieksekusi - ke dalam direktori data aplikasi mesin. Kode sumber C # sangat dikaburkan. Ini berisi sejumlah besar kode yang tidak berarti atau sampah yang tampaknya merupakan teknik penyamaran untuk mencegah perangkat lunak antivirus menangkap virus.
Setelah berhasil melewati langkah-langkah keamanan apa pun pada mesin, berkas .NET membaca dan mengkompilasi kode C #. Dengan kata lain, kampanye mengkodekan paket dan mendekripsinya sebelum menjalankan LokiBot pada mesin yang terinfeksi.
Malware Trojan LokiBot pertama kali muncul pada tahun 2015. Ini dimaksudkan untuk membuat pintu belakang ke dalam sistem Windows yang terinfeksi. Malware ini dirancang untuk mencuri informasi sensitif dari korban. Malware mencoba mencuri nama pengguna, kata sandi, detail bank, dan konten dompet cryptocurrency.
Alat yang paling umum di dalam malware adalah keylogger yang memantau aktivitas browser dan desktop. Varian baru dari malware trojan LokiBot pada dasarnya menginstal backdoor yang diperlukan untuk mencuri informasi, memantau aktivitas, menginstal malware lainnya. Namun, itu juga dapat digunakan untuk menyebarkan malware atau virus tambahan.
Pengguna atau pemain game diperingatkan bahwa mereka hanya mengunduh perangkat lunak dan lampiran dari sumber tepercaya. EPIC Games dan pengembang perangkat lunak yang sah dapat bekerja sama dengan organisasi keamanan untuk menyebarkan solusi keamanan yang mengamankan jaringan dan mendeteksi potensi ancaman.