Ilustración de cifrado
Jugadores con la intención de descargar Lanzador de juegos EPIC , la plataforma utilizada para acceder al videojuego multijugador en línea muy popular Fortnite, está siendo engañada por una nueva campaña de malware. Teniendo en cuenta la gran cantidad de jugadores activos y muchos más interesados en los juegos ofrecidos por EPIC Games, es posible que muchos hayan accedido, descargado e instalado sin sospechar el nuevo descargador cargado de virus.
Una nueva campaña de LokiBot intenta infectar a los usuarios haciéndose pasar por el lanzador de EPIC Games. La campaña ha creado inteligentemente una configuración de iniciador duplicada que se asemeja al sitio y la aplicación de descarga del iniciador de EPIC Games originales. El descargador falso se ofrece cuidadosamente a usuarios desprevenidos a través de campañas de correo masivo o suplantación de identidad hábilmente diseñadas. Además, el lanzador falso cargado de LokiBot incluye varios trucos para evitar la detección y eliminación por parte de programas antivirus populares.
El malware troyano LokiBot intenta utilizar los juegos EPIC y la popularidad de Fortnite:
Los ciberdelincuentes están distribuyendo una poderosa forma de malware troyano al falsificar un lanzador de uno de los videojuegos más populares del mundo. La nueva campaña de LokiBot está intentando infectar a los usuarios disfrazándose como el lanzador de EPIC Games, el principal desarrollador y distribuidor del popular videojuego multijugador en línea Fortnite.
La campaña de malware troyano LokiBot se disfraza como un popular lanzador de juegos https://t.co/cv52zfLrXg
- ZDNet (@ZDNet) 17 de febrero de 2020
Los investigadores de ciberseguridad de Trend Micro descubrieron por primera vez la nueva campaña LokiBot Trojan Malware. Afirman que la inusual rutina de instalación ha estado ayudando al virus a evitar la detección por parte del software antivirus. Los investigadores afirman que los desarrolladores del lanzador o descargador falso de EPIC Games están distribuyendo lo mismo a través de correos electrónicos de phishing. Estos correos electrónicos se envían de forma masiva a posibles objetivos.
El descargador de juegos de Fake EPIC usa el logotipo original de la empresa para parecer legítimo. Por cierto, los creadores de LokiBot Trojan Malware han utilizado regularmente campañas de correo electrónico de phishing para implementar sus virus. Si bien varias plataformas de correo electrónico pueden detectar y marcar correos electrónicos masivos como spam, algunos correos electrónicos cuidadosamente elaborados pueden filtrarse.
¿Cómo afecta a las computadoras el nuevo programa malicioso troyano LokiBot de Fake EPIC Games?
Después de que un usuario desprevenido descarga el lanzador de juegos EPIC falso infectado con LokiBot Trojan Malware, el virus coloca dos archivos separados, un archivo de código fuente C # y un ejecutable .NET, en el directorio de datos de la aplicación de la máquina. El código fuente de C # está muy ofuscado. Contiene una gran cantidad de código basura o sin sentido que parece ser una técnica de enmascaramiento para evitar que el software antivirus capture el virus.
Después de omitir con éxito cualquier medida de seguridad en la máquina, el archivo .NET lee y compila el código C #. En otras palabras, la campaña codifica el paquete y lo descifra antes de ejecutar LokiBot en la máquina infectada.
LokiBot Malware que roba datos bajo el nombre https://t.co/gCpdosLVT8
Noticias de piratería #EpicGames #EpicGamesLauncher #LokiBotMalware #Malware- TechDator (@TechDator) 17 de febrero de 2020
El malware troyano LokiBot surgió por primera vez en 2015. Está destinado a crear una puerta trasera en los sistemas Windows infectados. El malware está diseñado para robar información confidencial de las víctimas. El malware intenta robar nombres de usuario, contraseñas, datos bancarios y el contenido de las carteras de criptomonedas.
La herramienta más común dentro del malware es un keylogger que monitorea la actividad del navegador y del escritorio. La nueva variante del malware troyano LokiBot esencialmente instala una puerta trasera necesaria para robar información, monitorear la actividad e instalar otro malware. Sin embargo, también se puede utilizar para implementar malware o virus adicionales.
Se advierte a los usuarios o jugadores que solo descargan software y archivos adjuntos de fuentes confiables. EPIC Games y los desarrolladores de software legítimo pueden trabajar con organizaciones de seguridad para implementar soluciones de seguridad que protejan las redes y detectar amenazas potenciales.
Etiquetas La seguridad cibernética épico
