Недавно исследователями из Trend Micro был обнаружен новый вид вредоносного ПО, которое может маскироваться под популярный игровой лаунчер.
Разработчики LokiBot продолжают развивать свой продукт. Ранее исследователи сообщали, что вирус, который крадет пароли от учетных записей и прочую конфиденциальную информацию, может заражать устройства при помощи сервиса Windows Installer, а также через ISO-файлы.
14 февраля сотрудники Trend Micro сообщили о новом виде вредоносного ПО, которое выдает себя за программу установки популярного лаунчера Epic Games. Поддельный инсталлятор был создан при помощи системы NSIS (Nullsoft Scriptable Install System). После запуска вредоносное ПО загружает на компьютер жертвы файл с исходным кодом C# и исполняемый файл формата .NET.
LokiBot избегает обнаружения при помощи кода C#, что позволяет обходить механизмы защиты, которые нацелены исключительно на бинарные файлы. Выполнение кода вируса позволяет мошенникам получать различную информацию с устройства жертвы.
Напомним, что недавно специалисты по кибербезопасности предупреждали о вредоносной версии браузера Tor, который ворует биткойны (BTC) в даркнете с 2017 года.
По материалам blog.trendmicro.com
