ОПАСНА КАМУФЛАЖА: Локи бот тројанац "сакривен" у покретачу за Фортнајт
Невероватна ствар....
ЛокиБот се први пут појавио 2015. године, и од тада утицао на судбине многих финансијских експерата, а банкарски тројанац је могао да се трансформише у ransomware, те сваке недеље добија нова ажурирања која су му омогућавала да још боље контролише погођене системе. Тројанац је сада добио нови облик, те до жртава стиже маскиран у популарну видео игру.
Овај малвер од жртава краде осетљиве информације, укључујући корисничка имена, лозинке, податке о банковним рачунима, те садржаје крипто-новчаника. Нова ЛокиБот кампања шири се тако што се понаша као launcher за Епиц Гамес – developera који стоји иза популарне игре Фортните, а користи и неуобичајени процес инсталације како би заобишла антивирус програме. Безбедносни експерти верују да лажни launcher до жртава стиже преко спам пхисхинг мејлова, будући да ЛокиБот напади обично почињу на тај начин.
НЕВЕРОВАТНО: Бродови роботи мапирају морско дно уместо људи
НЕМА ВИШЕ СЛАЊА ГОЛОТИЊЕ Мобилни телефон ће БЛОКИРАТИ неприкладне ФОТКЕ! Неће моћи ни да их УСЛИКА
ОШТАР УДАР: Фејсбук погасио велики број профила руских обавештајаца
Након што преузму и покрену лажни Епиц Гамес launcher, који користи и лого компаније, тако да изгледа уверљиво, жртве не знајући започињу и Локи процес, у току којег се ослобађају два одвојена фајла – C# соурце код фајл и .NET executable. C# код садржи велике количине такозваног „јунк“ кода, који не служи ничему, већ само помаже да се заобиђу сигурносне мере погођеног уређаја. Након тога .NET чита и ослобађа C# код, и коначно декриптује и покреће ЛокиБот, након чега нападачи добијају приступ уређају, те могу да преузимају податке и инсталирају друге малвере.
Иако је стар преко пет година, ЛокиБот је и даље озбиљна претња, а најпре због тога што је још у првим данима процурео изворни код, што је различитим нападачима омогућило да креирају и развијају сопствене верзије малвера, и тако ситуацију учине још тежом за решавање, будући да различите варијанте траже различите мере безбедности.
