clear sky
23°C
01.05.2024.
Београд
eur
117.1117
usd
109.3684
Одабери писмо
Одабери град
  • Београд
  • Дечани
  • Јагодина
  • Крагујевац
  • Крушевац
  • Ниш
  • Нови Сад
  • Ораховац
  • Панчево
  • Пирот
  • Приштина
  • Призрен
  • Сомбор
  • Суботица
  • Штрпце
  • Ужице
  • Врање
  • Вршац
  • Зрењанин
  • Звечан
Подешавања Сачуване вести Претрага Navigacija
Претраживање сајта
Подешавања сајта
Одабери писмо
Одабери град
  • Београд
  • Дечани
  • Јагодина
  • Крагујевац
  • Крушевац
  • Ниш
  • Нови Сад
  • Ораховац
  • Панчево
  • Пирот
  • Приштина
  • Призрен
  • Сомбор
  • Суботица
  • Штрпце
  • Ужице
  • Врање
  • Вршац
  • Зрењанин
  • Звечан

ОПАСНА КАМУФЛАЖА: Локи бот тројанац "сакривен" у покретачу за Фортнајт

20.02.2020. 19:10
Пише:
Србија Данас / PCPress
Fortnite
Фортните / Извор: Фото: YouTube printscreen / Фортните

Невероватна ствар....

ЛокиБот се први пут појавио 2015. године, и од тада утицао на судбине многих финансијских експерата, а банкарски тројанац је могао да се трансформише у ransomware, те сваке недеље добија нова ажурирања која су му омогућавала да још боље контролише погођене системе. Тројанац је сада добио нови облик, те до жртава стиже маскиран у популарну видео игру.

Овај малвер од жртава краде осетљиве информације, укључујући корисничка имена, лозинке, податке о банковним рачунима, те садржаје крипто-новчаника. Нова ЛокиБот кампања шири се тако што се понаша као launcher за Епиц Гамес – developera који стоји иза популарне игре Фортните, а користи и неуобичајени процес инсталације како би заобишла антивирус програме. Безбедносни експерти верују да лажни launcher до жртава стиже преко спам пхисхинг мејлова, будући да ЛокиБот напади обично почињу на тај начин.

НЕВЕРОВАТНО: Бродови роботи мапирају морско дно уместо људи

НЕВЕРОВАТНО: Бродови роботи мапирају морско дно уместо људи

НЕМА ВИШЕ СЛАЊА ГОЛОТИЊЕ Мобилни телефон ће БЛОКИРАТИ неприкладне ФОТКЕ! Неће моћи ни да их УСЛИКА

НЕМА ВИШЕ СЛАЊА ГОЛОТИЊЕ Мобилни телефон ће БЛОКИРАТИ неприкладне ФОТКЕ! Неће моћи ни да их УСЛИКА

ОШТАР УДАР: Фејсбук погасио велики број профила руских обавештајаца

ОШТАР УДАР: Фејсбук погасио велики број профила руских обавештајаца

Након што преузму и покрену лажни Епиц Гамес launcher, који користи и лого компаније, тако да изгледа уверљиво, жртве не знајући започињу и Локи процес, у току којег се ослобађају два одвојена фајла – C# соурце код фајл и .NET executable. C# код садржи велике количине такозваног „јунк“ кода, који не служи ничему, већ само помаже да се заобиђу сигурносне мере погођеног уређаја. Након тога .NET чита и ослобађа C# код, и коначно декриптује и покреће ЛокиБот, након чега нападачи добијају приступ уређају, те могу да преузимају податке  и инсталирају друге малвере.

Иако је стар преко пет година, ЛокиБот је и даље озбиљна претња, а најпре због тога што је још у првим данима процурео изворни код, што је различитим нападачима омогућило да креирају и развијају сопствене верзије малвера, и тако ситуацију учине још тежом за решавање, будући да различите варијанте траже различите мере безбедности.