کمیته رکن چهارم – بهتازگی کارشناسان شرکت امنیت سایبری ترند میکرو (Trend Micro) موج جدیدی از حملات سایبری بدافزار لوکیبات (Loki Bot) را شناسایی کردهاند که تحت پوشش نرمافزار لانچر شرکت اپیک گیمز (Epic Games) انجام میشود.
این بدافزار قادر است رمز عبور اکانت های کاربران را از طریق مرورگرها، برنامههای ایمیل، کلاینتهای FTP، پیامرسانها و کیف پولهای ارز دیجیتال جمعآوری و سرقت کرده و به اپراتورهای خود ارسال کند.
لوکیبات همچنین قادر است بهعنوان کیلاگر عمل کرده و کلیه فعالیتهای کاربر روی مرورگر و دسکتاپ را ردیابی نماید.
این بدافزار همیشه در ابتدا درقالب ایمیلهای فیشینگ ارسال گشته و یک روش نصب غیرمعمول دارد و آنتیویروسها بهسختی میتوانند آن را شناسایی کنند.
اپراتورهای لوکیبات در حملات جدید خود اقدام به ارسال ایمیلهای فیشینگ کرده و خود را بهعنوان نرمافزار لانچر شرکت اپیکگیمز معرفی کردهاند که بازی محبوب فورتنایت (Fortnite) را توسعه داده است.
آنها در این ایمیلها از نرمافزار جعلی لانچر اپیک گیمز بهره برده و برای مشروعیت دادن به خود از لوگوی شرکت مذکور استفاده کردهاند.
لوکیبات هنگام آلوده سازی، دو فایل در سیستم هدف کپی میکند که یکی از آنها فایل سورس کد به زبان C# بوده و دیگری یک فایل اجرایی .NET در %AppData% directory سیستم است.
این بدافزار با کدهایی که به زبان C# مبهم سازی شده است، از دید آنتیویروسها مخفی میماند.
برنامه اپیک گیمز یکی از سرشناسترین لانچرها به شمار میآید و کاربران از طریق آن میتوانند تمام بازیهای مربوط به شرکت اپیک گیمز را بدون بروز مشکلی دانلود نمایند.
اپیکگیمز یک شرکت توسعهدهنده و منتشرکننده بازی آمریکایی است که در سال ۱۹۹۱ توسط Tim Sweeney بنیانگذاری شده است.
این کمپانی یک موتور قدرتمند بازیسازی به نام Unreal Engine را ساخته و از طریق آن بازیهای زیادی منتشر کرده است که یکی از آنها فورتنایت است.
منبع: سایبربان