Trojaner LokiBot gibt sich als beliebter Game Launcher aus

  • TIPP

  • mad.de
  • 412 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Trojaner LokiBot gibt sich als beliebter Game Launcher aus

    Statt des Launchers von Epic Games erhalten Nutzer eine fortschrittliche Malware, die vertrauliche Daten stiehlt. Sie trickst zudem installierte Sicherheitslösungen aus. Zu dem Zweck wird der Quellcode des Schädlings erst im Rahmen des Infektionsprozesses kompiliert.

    Cyberkriminelle verteilen derzeit eine neue Version des Trojaners LokiBot. Ihre Opfer täuschen sie, indem sie die Malware als Launcher des Spieleentwicklers Epic Games tarnen, der für das weltweit bekannte Mulitplayer-Game Fortnite verantwortlich ist.

    Aufgedeckt wurde die Kampagne von Forschern des Sicherheitsanbieters Trend Micro. Sie stellten bei ihrer Analyse unter anderem fest, dass LokiBot nun eine sehr ungewöhnliche Installationsroutine verwendet, um einer Entdeckung durch Antivirensoftware zu entgehen.

    Wie genau der Trojaner verbreitet wird, konnten die Forscher nicht ermitteln. Sie glauben, dass die Verteilung über Phishing-E-Mails erfolgt, die massenhaft an mögliche Ziele verschickt werden. Fallen Nutzer auf eine solche E-Mail herein und installieren den falschen Launcher von Epic Games, der sogar über ein echtes Logo des Unternehmens verfügt, setzen sie unweigerlich den Infektionsprozess in Gang.

    Der beginnt damit, dass zwei unterschiedliche Dateien im Programmverzeichnis des Systems abgelegt werden, eine C#-Quellcode-Datei und eine ausführbare .NET-Datei. Der Quellcode ist stark verschleiert und enthält zusätzlich unnützen Code, der keinerlei Funktion hat. Beides erlaubt es dem LokiBot-Installer jedoch, jegliche Sicherheitslösungen auszutricksen.

    Sind beide Dateien im System angekommen, liest und kompiliert die .NET-Datei den C#-Code, bevor er entschlüsselt und LokiBot schließlich ausgeführt wird. Der Trojaner schließlich hat die Aufgabe, vertrauliche Informationen zu stehlen, alle Aktivitäten zu überwachen und weitere Schadsoftware einzuschleusen.

    Erstmals wurde LokiBot im Jahr 2015 beschrieben. Seitdem entwickelte sich der Trojaner zu einer überaus produktiven Schadsoftware – wohl auch, weil irgendwann sein Quellcode durchgesickert ist. Seitdem können Cyberkriminelle ihre eigenen Varianten von LokiBot entwickeln.

    „Unter den aktivsten Informationssammlern in freier Wildbahn sind die Verbesserungen bei der Installation und den Verschleierungsmechanismen ein Zeichen dafür, dass LokiBot in naher Zukunft nicht weniger werden wird“, schrieben die Forscher von Trend Micro in einem Blogbeitrag.

    Quelle: Trojaner LokiBot gibt sich als beliebter Game Launcher aus | ZDNet.de