Instal·lació i descàrrega de EPIC Games Launcher falsificada per la campanya de programari maliciós de Trojan LokiBot

Il·lustració de xifratge

Jugadors amb la intenció de descarregar Llançador de jocs EPIC , la plataforma que s’utilitza per accedir al videojoc multijugador en línia molt popular Fortnite, està sent enganyada per una nova campanya de programari maliciós. Tenint en compte l’elevat nombre de jugadors actius i molts més interessats en els jocs que ofereix EPIC Games, és possible que el nou descarregador carregat de virus hagi tingut accés, descàrrega i instal·lació de manera inesperada.

Una nova campanya de LokiBot intenta infectar els usuaris suplantant el llançador d’EPIC Games. La campanya ha creat intel·ligentment una configuració del llançador duplicat que s’assembla al lloc i a l’aplicació originals de descàrrega del llançador EPIC Games. El fals descarregador s’ofereix acuradament als usuaris poc conscients mitjançant campanyes de pesca intel·ligent o de missatgeria intel·ligentment elaborades. A més, el fals llançador carregat de LokiBot inclou diversos trucs per evitar la detecció i supressió dels populars programes antivirus.

El programari maliciós de Troia LokiBot intenta utilitzar jocs EPIC i la popularitat de Fortnite:

Els delinqüents cibernètics distribueixen una forma poderosa de programari maliciós troià fent falsificar un llançador per a un dels videojocs més populars del món. La nova campanya LokiBot intenta infectar els usuaris disfressant-se de llançador d’EPIC Games, el principal desenvolupador i distribuïdor del popularíssim videojoc multijugador en línia Fortnite.

La campanya de programari maliciós de troià LokiBot apareix disfressada de popular llançador de jocs https://t.co/cv52zfLrXg

- ZDNet (@ZDNet) 17 de febrer de 2020

Els investigadors de ciberseguretat de Trend Micro van descobrir per primera vegada la nova campanya LokiBot Trojan Malware. Afirmen que la rutina d’instal·lació inusual ha estat ajudant el virus a evitar la detecció amb programes antivirus. Els investigadors afirmen que els desenvolupadors del fals llançador o descarregador EPIC Games estan distribuint el mateix mitjançant correus electrònics de pesca de correu brossa. Aquests correus electrònics s’envien de manera massiva a objectius potencials.

Fake EPIC Games Downloader utilitza el logotip original de l'empresa per semblar legítim. Per cert, els creadors de LokiBot Trojan Malware han utilitzat regularment campanyes de correu electrònic de pesca per desplegar els seus virus. Tot i que diverses plataformes de correu electrònic són capaces de detectar i marcar aquests correus electrònics massius com a correu brossa, alguns correus electrònics elaborats amb cura poden passar per sobre.

Com infecta el nou programari EPIC Games Fake LokiBot Trojan Malware?

Després que un usuari desconfiat descarregui el fals llançador EPIC Games infectat amb el programari maliciós de troi LokiBot, el virus deixa dos fitxers separats (un fitxer de codi font C # i un executable .NET) al directori de dades de l'aplicació de la màquina. El codi font C # està molt ofuscat. Conté una gran quantitat de codi brossa o sense sentit que sembla una tècnica d’emmascarament per evitar que el programari antivirus capturi el virus.

Després d'haver passat per alt totes les mesures de seguretat a la màquina, el fitxer .NET llegeix i compila el codi C #. Dit d’una altra manera, la campanya codifica el paquet i desxifra el mateix abans d’executar el LokiBot a la màquina infectada.

Programari maliciós de LokiBot que roba dades sota el nom https://t.co/gCpdosLVT8
Notícies de pirateria informàtica #EpicGames #EpicGamesLauncher #LokiBotMalware #Malware

- TechDator (@TechDator) 17 de febrer de 2020

no hem pogut crear ni localitzar una partició nova

El malware Trojan LokiBot va sorgir per primera vegada el 2015. Està destinat a crear una porta posterior als sistemes Windows infectats. El programari maliciós està dissenyat per robar informació sensible de les víctimes. El programari maliciós intenta robar noms d’usuari, contrasenyes, dades bancàries i el contingut de carteres de criptomonedes.

L'eina més comuna dins del programari maliciós és un keylogger que controla l'activitat del navegador i de l'escriptori. La nova variant del malware troià LokiBot instal·la essencialment una porta posterior necessària per robar informació, controlar l’activitat i instal·lar un altre malware. Tot i això, també es pot utilitzar per desplegar malware o virus addicionals.

S'adverteix als usuaris o jugadors que només descarreguen programari i fitxers adjunts de fonts de confiança. EPIC Games i els desenvolupadors de programari legítim poden treballar amb organitzacions de seguretat desplegar solucions de seguretat que protegeixin les xarxes i detectar amenaces potencials.