ईपीआईसी गेम्स लॉन्चर डाउनलोड और इंस्टॉलेशन फेक बाय लोकीबोट ट्रोजन मालवेयर कैंपेन

समाचार
सुरक्षा / ईपीआईसी गेम्स लॉन्चर डाउनलोड और इंस्टॉलेशन फेक बाय लोकीबोट ट्रोजन मालवेयर कैंपेन 2 मिनट पढ़ा Torii

एन्क्रिप्शन चित्रण



गेमर डाउनलोड करने का इरादा रखते हैं ईपीआईसी गेम्स लॉन्चर मंच का उपयोग अत्यधिक लोकप्रिय ऑनलाइन मल्टीप्लेयर वीडियो गेम Fortnite तक पहुंचने के लिए किया गया था, जिसे नए मैलवेयर अभियान द्वारा मूर्ख बनाया जा रहा है। सक्रिय खिलाड़ियों की उच्च संख्या और ईपीआईसी गेम्स द्वारा प्रस्तावित खेलों में बहुत अधिक रुचि को ध्यान में रखते हुए, नए वायरस से लबरेज डाउनलोडर को कई लोगों द्वारा अनजाने में एक्सेस, डाउनलोड और इंस्टॉल किया जा सकता है।

एक नया लोकीबोट अभियान ईपीआईसी खेलों के लिए लॉन्चर को लगाकर उपयोगकर्ताओं को संक्रमित करने का प्रयास कर रहा है। अभियान ने चतुराई से एक डुप्लिकेट लॉन्चर सेटअप बनाया है जो मूल ईपीआईसी गेम्स लॉन्चर डाउनलोड साइट और एप्लिकेशन जैसा दिखता है। नकली डाउनलोडर को सावधानीपूर्वक तैयार किए गए फ़िशिंग या बड़े पैमाने पर मेलिंग अभियानों के माध्यम से उपयोगकर्ताओं को पता लगाने की पेशकश की जा रही है। इसके अलावा, लोकीबोट से लदे नकली लॉन्चर में लोकप्रिय एंटीवायरस प्रोग्राम द्वारा पता लगाने और हटाने से बचने के लिए कई ट्रिक शामिल हैं।



लोकीबोट ट्रोजन मैलवेयर ईपीआईसी गेम्स और फ़ोर्टनाइट लोकप्रियता पर सवारी करने का प्रयास करता है:

साइबर क्रिमिनल दुनिया के सबसे लोकप्रिय खेलों में से एक लॉन्चर को खराब करके ट्रोजन मैलवेयर का एक शक्तिशाली रूप वितरित कर रहे हैं। नया लोकीबॉट अभियान उपयोगकर्ताओं को ईपीआईसी गेम्स, मुख्य डेवलपर और अत्यधिक लोकप्रिय ऑनलाइन मल्टीप्लेयर वीडियो गेम Fortnite के वितरक के रूप में खुद को छिपाने के द्वारा संक्रमित करने का प्रयास कर रहा है।



ट्रेंड माइक्रो में साइबर स्पेस के शोधकर्ताओं ने सबसे पहले नए लोकीबोट ट्रोजन मालवेयर अभियान को उजागर किया। वे दावा करते हैं कि असामान्य इंस्टॉलेशन रूटीन एंटीवायरस सॉफ़्टवेयर द्वारा वायरस से बचने में मदद कर रहा है। शोधकर्ताओं का दावा है कि नकली ईपीआईसी गेम्स लॉन्चर या डाउनलोडर के डेवलपर्स स्पैम फ़िशिंग ईमेल के माध्यम से समान वितरित कर रहे हैं। इन ईमेलों को संभावित लक्ष्यों के लिए थोक में भेजा जा रहा है।

फेक ईपीआईसी गेम्स डाउनलोडर वैध दिखने के लिए मूल कंपनी के लोगो का उपयोग करता है। संयोग से, लोकीबोट ट्रोजन मालवेयर रचनाकारों ने अपने वायरस को तैनात करने के लिए नियमित रूप से फ़िशिंग ईमेल अभियानों का उपयोग किया है। हालांकि कई ईमेल प्लेटफ़ॉर्म स्पैम के रूप में ऐसे बड़े ईमेल का पता लगाने और उन्हें चिह्नित करने में सक्षम हैं, कुछ सावधानी से तैयार किए गए ईमेल के माध्यम से पर्ची हो सकती है।



कैसे नया नकली EPIC गेम लॉन्चर लोकीबोट ट्रोजन मैलवेयर इन्फेक्ट कंप्यूटर है?

एक असुरक्षित उपयोगकर्ता द्वारा लोकीबोट ट्रोजन मालवेयर से संक्रमित नकली ईपीआईसी गेम्स लांचर को डाउनलोड करने के बाद, वायरस दो अलग-अलग फ़ाइलों - एक सी # स्रोत कोड फ़ाइल और एक .NET निष्पादन योग्य - मशीन के एप्लिकेशन डेटा निर्देशिका में छोड़ देता है। C # स्रोत कोड बहुत भारी है। इसमें बड़ी मात्रा में अर्थहीन या जंक कोड होता है जो एंटीवायरस सॉफ़्टवेयर को वायरस को कैप्चर करने से रोकने के लिए एक मास्किंग तकनीक प्रतीत होता है।

मशीन पर किसी भी सुरक्षा उपायों को सफलतापूर्वक दरकिनार करने के बाद, .NET फ़ाइल C # कोड को पढ़ती है और संकलित करती है। दूसरे शब्दों में, अभियान पैकेज को कोड करता है और संक्रमित मशीन पर लोकीबोट को निष्पादित करने से पहले उसी को डिक्रिप्ट करता है।

LokiBot Trojan मैलवेयर पहली बार 2015 में उभरा था। इसका मतलब संक्रमित विंडोज सिस्टम में एक बैकडोर बनाना है। मैलवेयर पीड़ितों से संवेदनशील जानकारी चुराने के लिए बनाया गया है। मैलवेयर उपयोगकर्ता नाम, पासवर्ड, बैंक विवरण और क्रिप्टोक्यूरेंसी की सामग्री चोरी करने का प्रयास करता है।

कस्टम रिज़ॉल्यूशन विंडोज़ 7

मैलवेयर के अंदर सबसे आम उपकरण एक कीलॉगर है जो ब्राउज़र और डेस्कटॉप गतिविधि पर नज़र रखता है। लोकिबोट ट्रोजन मैलवेयर का नया संस्करण अनिवार्य रूप से एक बैकडोर स्थापित करता है जो सूचना की चोरी, गतिविधि की निगरानी, ​​अन्य मैलवेयर स्थापित करने के लिए आवश्यक है। हालांकि, इसका उपयोग अतिरिक्त मैलवेयर या वायरस को तैनात करने के लिए भी किया जा सकता है।

उपयोगकर्ताओं या गेमर्स को आगाह किया जाता है कि वे केवल विश्वसनीय स्रोतों से सॉफ़्टवेयर और अटैचमेंट डाउनलोड करें। ईपीआईसी गेम्स और वैध सॉफ्टवेयर के डेवलपर्स सुरक्षा संगठनों के साथ काम कर सकते हैं सुरक्षा समाधानों को तैनात करना जो नेटवर्क को सुरक्षित करता है और संभावित खतरों का पता लगाएं।

टैग साइबर सुरक्षा महाकाव्य