توضيح التشفير
اللاعبون الذين يعتزمون التنزيل قاذفة ألعاب EPIC ، المنصة المستخدمة للوصول إلى لعبة الفيديو متعددة اللاعبين Fortnite الشهيرة على الإنترنت ، يتم خداعها بواسطة حملة برمجيات خبيثة جديدة. بالنظر إلى العدد الكبير من اللاعبين النشطين والكثير من المهتمين بالألعاب التي تقدمها EPIC Games ، ربما تم الوصول إلى أداة التنزيل الجديدة المحملة بالفيروسات وتنزيلها وتثبيتها من قبل الكثيرين.
تحاول حملة LokiBot الجديدة إصابة المستخدمين من خلال انتحال شخصية المشغل لألعاب EPIC. أنشأت الحملة بذكاء إعداد قاذفة مكرر يشبه موقع تنزيل مشغل EPIC Games الأصلي والتطبيق. يتم تقديم برنامج التنزيل المزيف بعناية للمستخدمين المطمئنين من خلال حملات التصيد أو البريد الجماعي المصممة بذكاء. علاوة على ذلك ، يتضمن المشغل الوهمي LokiBot-laden العديد من الحيل لتجنب الكشف والحذف بواسطة برامج مكافحة الفيروسات الشائعة.
محاولات البرامج الضارة LokiBot Trojan للركوب على ألعاب EPIC وشعبية Fortnite:
يوزع مجرمو الإنترنت شكلاً قويًا من برامج طروادة الضارة من خلال انتحال قاذفة لواحدة من أشهر ألعاب الفيديو في العالم. تحاول حملة LokiBot الجديدة إصابة المستخدمين من خلال التنكر على أنها قاذفة ألعاب EPIC ، المطور الرئيسي والموزع للعبة الفيديو متعددة اللاعبين Fortnite الشهيرة على الإنترنت.
تأتي حملة البرمجيات الخبيثة LokiBot trojan متخفية في شكل قاذفة ألعاب شهيرة https://t.co/cv52zfLrXg
- ZDNet (ZDNet) 17 فبراير 2020
كشف باحثو الأمن السيبراني في Trend Micro لأول مرة عن حملة LokiBot Trojan Malware الجديدة. يزعمون أن روتين التثبيت غير المعتاد يساعد الفيروس على تجنب الكشف عن طريق برامج مكافحة الفيروسات. يدعي الباحثون أن مطوري برامج تشغيل أو تنزيل ألعاب EPIC المزيفة يقومون بتوزيعها من خلال رسائل البريد الإلكتروني غير المرغوب فيها للتصيد الاحتيالي. يتم إرسال رسائل البريد الإلكتروني هذه بكميات كبيرة إلى الأهداف المحتملة.
يستخدم Fake EPIC Games Downloader شعار الشركة الأصلي ليبدو شرعيًا. بالمناسبة ، استخدم مطورو برامج LokiBot Trojan الضارة بانتظام حملات التصيد عبر البريد الإلكتروني لنشر الفيروسات الخاصة بهم. في حين أن العديد من منصات البريد الإلكتروني قادرة على اكتشاف وتمييز مثل هذه الرسائل الإلكترونية الجماعية كرسائل غير مرغوب فيها ، قد تتسرب بعض رسائل البريد الإلكتروني المصممة بعناية.
كيف يمكن لمشغل ألعاب EPIC المزيف الجديد LokiBot Trojan أن يصيب أجهزة الكمبيوتر؟
بعد تنزيل أحد المستخدمين المطمئنين لمشغل EPIC Games الوهمي المصاب ببرنامج LokiBot Trojan Malware ، يسقط الفيروس ملفين منفصلين - ملف كود مصدر C # وملف .NET قابل للتنفيذ - في دليل بيانات التطبيق بالجهاز. كود المصدر C # غامض للغاية. يحتوي على كمية كبيرة من التعليمات البرمجية التي لا معنى لها أو غير المرغوب فيها والتي تبدو وكأنها تقنية إخفاء لمنع برامج مكافحة الفيروسات من التقاط الفيروس.
بعد تجاوز أي إجراءات أمان على الجهاز بنجاح ، يقرأ ملف .NET ويجمع رمز C #. بمعنى آخر ، تقوم الحملة بترميز الحزمة وفك تشفيرها نفسها قبل تنفيذ LokiBot على الجهاز المصاب.
تقوم برامج LokiBot الضارة بسرقة البيانات تحت الاسم https://t.co/gCpdosLVT8
أخبار القرصنة #EpicGames #EpicGamesLauncher #LokiBotMalware # البرامج الضارة- تيكداتور (@ تيكداتور) 17 فبراير 2020
ظهرت برامج LokiBot Trojan الضارة لأول مرة في عام 2015. وهي تهدف إلى إنشاء باب خلفي في أنظمة Windows المصابة. تم تصميم البرامج الضارة لسرقة المعلومات الحساسة من الضحايا. تحاول البرامج الضارة سرقة أسماء المستخدمين وكلمات المرور والتفاصيل المصرفية ومحتويات محافظ العملات المشفرة.
الأداة الأكثر شيوعًا داخل البرامج الضارة هي أداة تسجيل المفاتيح التي تراقب نشاط المتصفح وسطح المكتب. يقوم الإصدار الجديد من البرامج الضارة LokiBot trojan بشكل أساسي بتثبيت باب خلفي مطلوب لسرقة المعلومات ومراقبة النشاط وتثبيت البرامج الضارة الأخرى. ومع ذلك ، يمكن استخدامه أيضًا لنشر برامج ضارة أو فيروسات إضافية.
يتم تحذير المستخدمين أو اللاعبين بأنهم يقومون بتنزيل البرامج والمرفقات من مصادر موثوقة فقط. يمكن لألعاب EPIC ومطوري البرامج الشرعية العمل مع مؤسسات الأمان من أجل نشر الحلول الأمنية التي تؤمن الشبكات واكتشاف التهديدات المحتملة.
العلامات الأمن الإلكتروني الملحم
![[FIX] خطأ CS GO 'فشل في العثور على خادم مخصص'](https://jf-balio.pt/img/how-tos/81/cs-go-failed-find-dedicated-server-error.png)
