ภาพประกอบการเข้ารหัส
เกมเมอร์ที่ต้องการดาวน์โหลด ตัวเปิดเกมมหากาพย์ ซึ่งเป็นแพลตฟอร์มที่ใช้ในการเข้าถึงวิดีโอเกมผู้เล่นหลายคนออนไลน์ยอดนิยมอย่าง Fortnite กำลังถูกหลอกโดยแคมเปญมัลแวร์ใหม่ เมื่อพิจารณาถึงจำนวนผู้เล่นที่ใช้งานอยู่จำนวนมากและอีกมากมายที่สนใจเกมที่นำเสนอโดย EPIC Games ตัวดาวน์โหลดที่เต็มไปด้วยไวรัสตัวใหม่อาจถูกเข้าถึงดาวน์โหลดและติดตั้งโดยไม่ต้องสงสัย
แคมเปญ LokiBot ใหม่กำลังพยายามทำให้ผู้ใช้ติดไวรัสโดยการแอบอ้างเป็นตัวเรียกใช้งานสำหรับเกม EPIC แคมเปญได้สร้างการตั้งค่าตัวเรียกใช้งานที่ซ้ำกันอย่างชาญฉลาดซึ่งคล้ายกับไซต์และแอปพลิเคชันดาวน์โหลดตัวเรียกใช้งานเกม EPIC ดั้งเดิม โปรแกรมดาวน์โหลดปลอมกำลังได้รับการเสนออย่างรอบคอบให้กับผู้ใช้ที่ไม่สงสัยผ่านแคมเปญฟิชชิงที่สร้างขึ้นอย่างชาญฉลาดหรือการส่งจดหมายจำนวนมาก ยิ่งไปกว่านั้นตัวเรียกใช้งานปลอมของ LokiBot ยังมีเทคนิคต่างๆเพื่อหลีกเลี่ยงการตรวจจับและการลบโดยโปรแกรมป้องกันไวรัสยอดนิยม
มัลแวร์ LokiBot Trojan พยายามที่จะขี่เกมมหากาพย์และความนิยมของ Fortnite:
อาชญากรไซเบอร์กำลังเผยแพร่มัลแวร์โทรจันในรูปแบบที่มีประสิทธิภาพโดยการปลอมแปลงตัวเรียกใช้งานสำหรับหนึ่งในวิดีโอเกมยอดนิยมของโลก แคมเปญ LokiBot ใหม่พยายามที่จะแพร่เชื้อผู้ใช้โดยปลอมตัวเป็นตัวเรียกใช้งานสำหรับเกม EPIC ซึ่งเป็นผู้พัฒนาหลักและผู้จัดจำหน่ายวิดีโอเกมผู้เล่นหลายคนออนไลน์ที่ได้รับความนิยมอย่างสูงอย่าง Fortnite
แคมเปญมัลแวร์โทรจัน LokiBot ปลอมตัวเป็นตัวเปิดเกมยอดนิยม https://t.co/cv52zfLrXg
- ZDNet (@ZDNet) 17 กุมภาพันธ์ 2020
นักวิจัยด้านความปลอดภัยทางไซเบอร์ของ Trend Micro ได้เปิดเผยแคมเปญ LokiBot Trojan Malware เป็นครั้งแรก พวกเขาอ้างว่าขั้นตอนการติดตั้งที่ผิดปกติได้ช่วยให้ไวรัสหลีกเลี่ยงการตรวจจับโดยซอฟต์แวร์ป้องกันไวรัส นักวิจัยอ้างว่าผู้พัฒนาโปรแกรมเรียกใช้หรือตัวดาวน์โหลดเกม EPIC ปลอมกำลังแจกจ่ายสิ่งเดียวกันนี้ผ่านทางอีเมลสแปมฟิชชิ่ง อีเมลเหล่านี้จะถูกส่งจำนวนมากไปยังเป้าหมายที่เป็นไปได้
Fake EPIC Games Downloader ใช้โลโก้ บริษัท ดั้งเดิมเพื่อให้ดูเหมือนถูกต้องตามกฎหมาย อนึ่งผู้สร้าง LokiBot Trojan Malware ได้ใช้แคมเปญอีเมลฟิชชิ่งเป็นประจำเพื่อปรับใช้ไวรัสของตน ในขณะที่แพลตฟอร์มอีเมลหลายแห่งสามารถตรวจจับและทำเครื่องหมายอีเมลจำนวนมากดังกล่าวว่าเป็นสแปมได้ แต่อีเมลที่สร้างขึ้นอย่างรอบคอบบางฉบับอาจผ่านไปได้
เกม EPIC ปลอมตัวใหม่เปิดตัว LokiBot Trojan Malware ติดไวรัสคอมพิวเตอร์อย่างไร
หลังจากผู้ใช้ที่ไม่สงสัยดาวน์โหลดตัวเรียกใช้เกม EPIC ปลอมที่ติดไวรัส LokiBot Trojan Malware ไวรัสจะทิ้งไฟล์สองไฟล์แยกกันคือไฟล์ซอร์สโค้ด C # และไฟล์ปฏิบัติการ. NET - ลงในไดเร็กทอรีข้อมูลแอพของเครื่อง ซอร์สโค้ด C # มีความสับสนอย่างมาก มีโค้ดที่ไม่มีความหมายหรือขยะจำนวนมากซึ่งดูเหมือนจะเป็นเทคนิคการปิดบังเพื่อป้องกันไม่ให้ซอฟต์แวร์ป้องกันไวรัสจับไวรัส
หลังจากข้ามมาตรการรักษาความปลอดภัยบนเครื่องเรียบร้อยแล้วไฟล์. NET จะอ่านและรวบรวมรหัส C # กล่าวอีกนัยหนึ่งคือแคมเปญรหัสแพ็กเกจและถอดรหัสเหมือนกันก่อนที่จะเรียกใช้ LokiBot บนเครื่องที่ติดไวรัส
มัลแวร์ LokiBot ขโมยข้อมูลภายใต้ชื่อ https://t.co/gCpdosLVT8
ข่าวการแฮ็ก #EpicGames #EpicGamesLauncher # โลกิบอทมัลแวร์ # มัลแวร์- TechDator (@TechDator) 17 กุมภาพันธ์ 2020
LokiBot Trojan Malware เกิดขึ้นครั้งแรกในปี 2558 โดยมีจุดประสงค์เพื่อสร้างแบ็คดอร์ในระบบ Windows ที่ติดไวรัส มัลแวร์ถูกออกแบบมาเพื่อขโมยข้อมูลที่ละเอียดอ่อนจากเหยื่อ มัลแวร์พยายามขโมยชื่อผู้ใช้รหัสผ่านรายละเอียดธนาคารและเนื้อหาของกระเป๋าเงินดิจิทัล
เครื่องมือที่พบบ่อยที่สุดในมัลแวร์คือ keylogger ที่ตรวจสอบกิจกรรมของเบราว์เซอร์และเดสก์ท็อป รูปแบบใหม่ของมัลแวร์โทรจัน LokiBot จะติดตั้งแบ็คดอร์ที่จำเป็นเพื่อขโมยข้อมูลตรวจสอบกิจกรรมติดตั้งมัลแวร์อื่น ๆ อย่างไรก็ตามสามารถใช้เพื่อปรับใช้มัลแวร์หรือไวรัสเพิ่มเติมได้
ขอเตือนผู้ใช้หรือผู้เล่นเกมว่าให้ดาวน์โหลดซอฟต์แวร์และไฟล์แนบจากแหล่งที่เชื่อถือได้เท่านั้น EPIC Games และผู้พัฒนาซอฟต์แวร์ที่ถูกกฎหมายสามารถทำงานร่วมกับองค์กรด้านความปลอดภัยได้ ปรับใช้โซลูชันความปลอดภัยที่รักษาความปลอดภัยเครือข่าย และตรวจจับภัยคุกคามที่อาจเกิดขึ้น
แท็ก ความปลอดภัยทางไซเบอร์ มหากาพย์
![7 สุดยอดเมนบอร์ด Z690 สำหรับโปรเซสเซอร์ Intel [สิงหาคม - 2022]](https://jf-balio.pt/img/other/DB/7-best-z690-motherboards-for-intel-processors-august-8211-2022-1.jpg)
