LokiBot trojanac maskiran u popularnu video igru
LokiBot se prvi put pojavio 2015. godine, i od tada uticao na sudbine mnogih finansijskih eksperata, a bankarski trojanac je mogao da se transformiše u ransomware, te svake nedelje dobija nova ažuriranja koja su mu omogućavala da još bolje kontroliše pogođene sisteme. Trojanac je sada dobio novi oblik, te do žrtava stiže maskiran u popularnu video igru.
Ovaj malver od žrtava krade osetljive informacije, uključujući korisnička imena, lozinke, podatke o bankovnim računima, te sadržaje kripto-novčanika. Nova LokiBot kampanja širi se tako što se ponaša kao launcher za Epic Games – developera koji stoji iza popularne igre Fortnite, a koristi i neuobičajeni proces instalacije kako bi zaobišla antivirus programe. Bezbednosni eksperti veruju da lažni launcher do žrtava stiže preko spam phishing mejlova, budući da LokiBot napadi obično počinju na taj način.
Nakon što preuzmu i pokrenu lažni Epic Games launcher, koji koristi i logo kompanije, tako da izgleda uverljivo, žrtve ne znajući započinju i Loki proces, u toku kojeg se oslobađaju dva odvojena fajla – C# source kod fajl i .NET executable. C# kod sadrži velike količine takozvanog „junk“ koda, koji ne služi ničemu, već samo pomaže da se zaobiđu sigurnosne mere pogođenog uređaja. Nakon toga .NET čita i oslobađa C# kod, i konačno dekriptuje i pokreće LokiBot, nakon čega napadači dobijaju pristup uređaju, te mogu da preuzimaju podatke i instaliraju druge malvere.
Iako je star preko pet godina, LokiBot je i dalje ozbiljna pretnja, a najpre zbog toga što je još u prvim danima procureo izvorni kod, što je različitim napadačima omogućilo da kreiraju i razvijaju sopstvene verzije malvera, i tako situaciju učine još težom za rešavanje, budući da različite varijante traže različite mere bezbednosti.
Izvor: ZD Net