July 22, 2024

Новий троян маскується під ігровий лаунчер

Новий троян маскується під ігровий лаунчер

Нещодавно дослідниками з Trend Micro було виявлено новий вид шкідливого ПЗ, яке може маскуватися підпопулярний ігровий лаунчер.

Розробники LokiBot продовжують розвивати свійпродукт. Раніше дослідники повідомляли, що вірус, який краде паролі від облікових записів та іншу конфіденційну інформацію, може заражати пристрої за допомогою Windows Installer, а також через ISO-файли. 

14 лютого співробітники Trend Micro повідомили проновому вигляді шкідливого програмного забезпечення, яке видає себе за програму встановлення популярного лаунчера Epic Games. Підробний інсталятор був створений за допомогою системи Nullsoft Scriptable Install System (NSIS). Після запуску шкідливе ПЗ завантажує на комп'ютер жертви файл з вихідним кодом C# і файл формату .NET. 

Новий троян маскується під ігровий лаунчер

LokiBot уникає виявлення за допомогою коду C #,що дозволяє обходити механізми захисту, які націлені виключно на бінарні файли. Виконання коду вірусу дозволяє шахраям отримувати різну інформацію з пристрою жертви.

Нагадаємо, що нещодавно фахівці з кібербезпеки попереджали про шкідливу версію браузера Tor, який краде біткойни (BTC) у даркнеті з 2017 року.

Виходячи з матеріалівblog.trendmicro.com