آغاز موج جدید حملات بدافزار Loki Bot

کمیته رکن چهارم – به‌تازگی کارشناسان شرکت امنیت سایبری ‌ترند میکرو (Trend Micro) موج جدیدی از حملات سایبری بدافزار لوکی‌بات (Loki Bot) را شناسایی کرده‌اند که تحت پوشش نرم‌افزار لانچر شرکت اپیک گیمز (Epic Games) انجام می‌شود.

این بدافزار قادر است رمز عبور اکانت های کاربران را از طریق مرورگرها، برنامه‌های ایمیل، کلاینت‌های FTP، پیام‌رسان‌ها و کیف پول‌های ارز دیجیتال جمع‌آوری و سرقت کرده و به اپراتورهای خود ارسال کند.

لوکی‌بات همچنین قادر است به‌عنوان کی‌لاگر عمل کرده و کلیه فعالیت‌های کاربر روی مرورگر و دسکتاپ را ردیابی نماید.

این بدافزار همیشه در ابتدا درقالب ایمیل‌های فیشینگ ارسال گشته و یک روش نصب غیرمعمول دارد و آنتی‌ویروس‌ها به‌سختی می‌توانند آن را شناسایی کنند.

اپراتورهای لوکی‌بات در حملات جدید خود اقدام به ارسال ایمیل‌های فیشینگ کرده و خود را به‌عنوان نرم‌افزار لانچر شرکت اپیک‌گیمز معرفی کرده‌اند که بازی محبوب فورتنایت (Fortnite) را توسعه داده است.

آن‌ها در این ایمیل‌ها از نرم‌افزار جعلی لانچر اپیک گیمز بهره برده و برای مشروعیت دادن به خود از لوگوی شرکت مذکور استفاده کرده‌اند.

لوکی‌بات هنگام آلوده سازی، دو فایل در سیستم هدف کپی می‌کند که یکی از آن‌ها فایل سورس کد به زبان C# بوده و دیگری یک فایل اجرایی .NET در %AppData% directory سیستم است.

این بدافزار با کدهایی که به زبان C# مبهم سازی شده است، از دید آنتی‌ویروس‌ها مخفی می‌ماند.

برنامه اپیک گیمز یکی از سرشناس‌ترین لانچرها به شمار می‌آید و کاربران از طریق آن می‌توانند تمام بازی‌های مربوط به شرکت اپیک گیمز را بدون بروز مشکلی دانلود نمایند.

اپیک‌گیمز یک شرکت توسعه‌دهنده و منتشرکننده بازی آمریکایی است که در سال ۱۹۹۱ توسط Tim Sweeney بنیان‌گذاری شده است.

این کمپانی یک موتور قدرتمند بازی‌سازی به نام Unreal Engine را ساخته و از طریق آن بازی‌های زیادی منتشر کرده است که یکی از آن‌ها فورتنایت است.

منبع: سایبربان

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.