หน้าแรก Security Malware มัลแวร์ LokiBot ปลอมตัวเอง เป็นโปรแกรมเปิดเกมล่อลวงผู้ใช้

มัลแวร์ LokiBot ปลอมตัวเอง เป็นโปรแกรมเปิดเกมล่อลวงผู้ใช้

แบ่งปัน

มัลแวร์โทรจันชื่อ LokiBot ที่เคยระบาดครั้งแรกเมื่อปี 2015 ในฐานะตัวจารกรรมข้อมูลความลับทั้งหลายไม่ว่าจะเป็นชื่อผู้ใช้ รหัสผ่าน ข้อมูลเกี่ยวกับธุรกรรมทางการเงิน หรือแม้แต่ข้อมูลวอลเล็ตเก็บเงินคริปโตของคนทั่วโลกนั้น

ล่าสุด วายร้ายที่อยู่เบื้องหลังมัลแวร์นี้ได้เพิ่มความสามารถมากมายในช่วงหลายปีที่ผ่านมา พร้อมทั้งกระจายตัวเองผ่านหลายช่องทางอย่างเช่น อีเมล์สแปม, SMS, Skype เป็นต้น

ซึ่งขบวนการครั้งใหม่ของ LokiBot ที่ตรวจพบโดยเทรนด์ไมโครนี้ ได้ทำการโจมตีเครื่องที่ใช้วินโดวส์ ได้แฝงตัวเองอยู่ในรูปตัวเปิดโปรแกรมเกมชื่อดังของ Epic เพื่อล่อหลอกให้ผู้ใช้คลิกรันมัลแวร์บนเครื่องของตัวเอง ซึ่งมีกลไกหลบเลี่ยงการถูกตรวจจับจากระบบ

ด้วยการใช้ไฟล์โค้ด C# ที่คอมไพล์มาอีกที มีการรันทันทีหลังจากแพร่เชื้อ สำหรับการติดเชื้อนั้นจะเริ่มจากการรันตัวติดตั้งปลอมผ่าน NSIS (Nullsoft Scriptable Install System) ที่ใช้โลโก้ของทาง Epic Games ให้ดูน่าเชื่อถือ

ที่มา : GBHackers