Kürzlich haben Forscher von Trend Micro eine neue Art von Malware entdeckt, die sich als Malware ausgeben kannbeliebter Spiele-Launcher.
LokiBot-Entwickler entwickeln sie weiterProdukt. Zuvor berichteten Forscher, dass der Virus, der Kontokennwörter und andere vertrauliche Informationen stiehlt, Geräte über den Windows Installer-Dienst sowie über ISO-Dateien infizieren kann.
Am 14. Februar berichteten Mitarbeiter von Trend MicroEine neue Art von Malware, die vorgibt, das Installationsprogramm für den beliebten Epic Games-Launcher zu sein. Das gefälschte Installationsprogramm wurde mit dem NSIS (Nullsoft Scriptable Install System) erstellt. Nach dem Start lädt die Malware eine C#-Quellcodedatei und eine ausführbare Datei im .NET-Format auf den Computer des Opfers herunter.
LokiBot vermeidet die Erkennung mit C # -Code.Hiermit können Sie Schutzmechanismen umgehen, die ausschließlich auf Binärdateien abzielen. Durch die Ausführung des Virencodes können Betrüger verschiedene Informationen vom Gerät des Opfers abrufen.
Erinnern wir uns daran, dass Cybersicherheitsexperten kürzlich vor einer bösartigen Version des Tor-Browsers gewarnt haben, der seit 2017 Bitcoins (BTC) im Darknet stiehlt.
Basierend auf Materialienblog.trendmicro.com