Δευτέρα, 30 Μαρτίου, 15:55
Αρχική security Κακόβουλη εκστρατεία LokiBot trojan μεταμφιέζεται σε πρόγραμμα εκκίνησης παιχνιδιών

Κακόβουλη εκστρατεία LokiBot trojan μεταμφιέζεται σε πρόγραμμα εκκίνησης παιχνιδιών

LokiBot

Κακόβουλοι hacker έχουν εξαπολύσει μία νέα εκστρατεία για να μοιράσουν το ισχυρό LokiBot trojan στα θύματά τους, μεταμφιέζοντάς το σε πρόγραμμα εκκίνησης παιχνιδιών.

Το LokiBot trojan, εμφανίστηκε για πρώτη φορά το 2015 και παραμένει πολύ δημοφιλές μεταξύ των εγκληματιών του κυβερνοχώρου, καθώς δημιουργεί ένα backdoor σε μολυσμένα συστήματα Windows. Κλέβει ευαίσθητες πληροφορίες από τα θύματα – συμπεριλαμβανομένων των ονομάτων χρηστών, των κωδικών πρόσβασης, των τραπεζικών λεπτομερειών και του περιεχομένου των πορτοφολιών cryptocurrencies- μέσω της χρήσης ενός keylogger που παρακολουθεί τη δραστηριότητα του προγράμματος περιήγησης και της επιφάνειας εργασίας.

Και τώρα οι κακόβουλοι παράγοντες χρησιμοποιούν μία νέα εκστρατεία του LokiBot για να μολύνουν τα θύματά τους, την οποία έχουν μεταμφιέσει ως πρόγραμμα εκκίνησης του Epic Games, του προγραμματιστή πίσω από το πολύ δημοφιλές online παιχνίδι Fortnite.

Αυτή η πρόσφατα ανακαλυφθείσα καμπάνια του LokiBot, αναλύθηκε από τους ερευνητές της Trend Micro, οι οποίοι σημειώνουν ότι χρησιμοποιεί μια ασυνήθιστη ρουτίνα εγκατάστασης, για να αποτρέψει την ανίχνευση από λογισμικό προστασίας από ιούς.

Όπως αναφέρουν οι ερευνητές, το κακόβουλο λογισμικό διανέμεται μέσω μηνυμάτων ηλεκτρονικού “ψαρέματος”, που αποστέλλονται σε πιθανούς στόχους.

Η λήψη και η εκτέλεση του ψεύτικου προγράμματος εκκίνησης του Epic Game, το οποίο χρησιμοποιεί το λογότυπο της εταιρείας για να φαίνεται νόμιμο, ξεκινάει τη διαδικασία μόλυνσης. Αρχικά το κακόβουλο λογισμικό κατεβάζει δύο ξεχωριστά αρχεία – ένα αρχείο πηγαίου κώδικα C # και ένα εκτελέσιμο .NET – στον κατάλογο δεδομένων εφαρμογής του μηχανήματος.

Ο πηγαίος κώδικας C # είναι πολύ συγκεχυμένος, που περιέχει τμήματα κώδικα που δεν σημαίνουν τίποτα, αλλά επιτρέπουν στον εγκαταστάτη του LokiBot να παρακάμψει τυχόν μέτρα ασφάλειας στο μηχάνημα.

Μόλις εισέλθει στο σύστημα, το αρχείο .NET διαβάζει και συμμορφώνεται με τον κώδικα C #, πριν τον αποκρυπτογραφήσει και εκτελεί το LokiBot στο μολυσμένο μηχάνημα. Αυτό παρέχει στον εισβολέα το backdoor που απαιτείται για να κλέψει πληροφορίες, να παρακολουθήσει τη δραστηριότητα, να εγκαταστήσει άλλο κακόβουλο λογισμικό και να εκτελέσει άλλες κακόβουλες ενέργειες στη συσκευή.

Το LokiBot εξακολουθεί να είναι ένα επικερδές κακόβουλο λογισμικό, εν μέρει επειδή στις αρχές της δημιουργίας του, διέρρευσε ο υποκείμενος κώδικάς του, δίνοντας στους εγκληματίες του κυβερνοχώρου την ευκαιρία να αναπτύξουν τις δικές τους εκδοχές του κακόβουλου λογισμικού.

Προκειμένου να προστατευθούν από τις επιθέσεις LokiBot και άλλες κακόβουλες εφαρμογές, συνιστάται οι χρήστες να κατεβάζουν μόνο λογισμικό και συνημμένα από αξιόπιστες πηγές και οι οργανισμοί να χρησιμοποιούν λογισμικό ασφάλειας για να διασφαλίσουν ότι τα δίκτυά τους μπορούν να ανιχνεύσουν πιθανές απειλές.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Μάθετε πώς να χρησιμοποιείτε και να αλλάζετε το φόντο στο Zoom

Αδιαμφισβήτητα, μία από τις πιο δημοφιλείς και ιδανικές εφαρμογές, ιδιαίτερα κατά την πανδημία του Κοροναϊού, είναι το Zoom. Παρά τις ανησυχίες που...

Η Cosmote δίνει 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων

Cosmote: Δίνει 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων: Στη δωρεά 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων...

Amazon απεργία: Εργαζόμενοι ζητούν το κλείσιμο εγκατάστασης λόγω κορωνοϊού

Απεργία κάνουν οι υπάλληλοι της Amazon λόγω των συνθηκών εργασίας εν μέσω κορωνοϊού. Οι...

Η χρήση RDP και εταιρικών VPN έχει αυξηθεί σημαντικά λόγω Κοροναϊού

Κατά την πανδημία του Κοροναϊού, η χρήση τεχνολογιών απομακρυσμένης πρόσβασης έχει αυξηθεί σε εντυπωσιακό βαθμό. Συγκεκριμένα, η χρήση RDP(Remote Desktop Protocol) και...

Η Σαουδική Αραβία κατασκοπεύει κινητά μέσω ευπαθειών στο SS7

Εδώ και πολύ καιρό, οι εμπειρογνώμονες και οι ειδικοί σε θέματα ασφαλείας, προειδοποιούν για την ύπαρξη ελαττωμάτων...

Η Κεντρική Τράπεζα της Τουρκίας υπονομεύει την απειλή του Κοροναϊού για την οικονομία

Η Κεντρική Τράπεζα της Τουρκίας ζωγράφισε μια εικόνα που περνά ένα αισιόδοξο μήνυμα για την απειλή του Κοροναϊού, αναφέροντας ότι η μεγαλύτερη...

FBI: Hackers στέλνουν κακόβουλους δίσκους USB μέσω USPS

Οι hackers από την ομάδα ηλεκτρονικών εγκλημάτων FIN7 έχουν στοχεύσει διάφορες επιχειρήσεις με κακόβουλες συσκευές USB που λειτουργούν ως πληκτρολόγιο όταν συνδέονται...

Δωρεάν screen sharing λογισμικό επιτρέπει τη σύνδεση σε PC συνεργατών

Τον τελευταίο καιρό όλο και περισσότεροι άνθρωποι εργάζονται από το σπίτι, σε μια προσπάθεια να μειωθεί η...

Η πρωταπριλιά ακυρώνεται φέτος για την Google

Η φάρσες που σκαρώνει η Google κάθε πρωταπριλιά, είναι κάτι που οι περισσότεροι προσμένουν με ανυπομονησία. Και...

Η χρήση του Microsoft Azure Cloud αυξήθηκε κατά 775%

Εκτός από τις υπηρεσίες streaming, οι οποίες έχουν δει μία τεράστια αύξηση στην χρήση τους λόγω του...