Агенциите за киберсигурност предупреждават за тревожен скок в атаките на зловреден софтуер LokiBot.
Зловредният софтуер, който е насочен главно към устройства с Windows и Android, се разпространява бързо през последните няколко месеца. Ето какво трябва да знаете за тази заплаха, какво можете да направите, за да се предпазите и как да се справите с инфекция с LokiBot.
Какво е LokiBot?
Известен също като Lokibot, Loki PWS и Loki-bot, този троянски зловреден софтуер е насочен към Windows и Android OS. Той е проектиран да прониква в системи и да краде чувствителна информация като вашите потребителски имена и пароли, портфейл за криптовалута и други идентификационни данни.
За първи път съобщено през 2015 г., той се превърна в един от най-разпространените кражби на информация заедно със зловещия злонамерен софтуер Emotet. Поради простия си интерфейс и кодова база, той се използва от широк кръг киберпрестъпници, включително средно квалифицирани оператори, които са нови в киберпрестъпността.
LokiBot се е развил от появата си в средата на 2010-те. Един вариант дори използва техники на стеганография за усилване на замъгляването. Това позволи на щама LokiBot да прикрие зловредните си файлове или да скрие своите изходни кодове в файлове с изображения, като по този начин избягва откриването и покрива следите си.
Някои от подлите потомци на Lokibot включват MysteryBot, Parasite, Xerxes и най-новата версия, наречена BlackRock.
Какво е BlackRock?
За първи път забелязан през май 2020 г., BlackRock е щам от зловреден софтуер, който се основава на изтеклия преди това изходен код за Xerxes. Той е потомък на Lokibot и прави хаос по време на блокирането през 2020 г., атакувайки не само банкови приложения, но и много други приложения за Android.
Последните кампании, които доставят Lokibot, едно от първите семейства зловреден софтуер, които използват примамки COVID-19, показват лек пробив в тон, отразяващ текущите разговори, с тематични редове като „ОБЯВЯВАНЕ НА ПЛАН ЗА НЕПРЕКЪСНАТОСТ НА БИЗНЕСА, СТАРТИРАЩО МАЙ 2020 г.“ pic.twitter.com/vahi8VAsry
- Microsoft Intelligence Intelligence (@MsftSecIntel) 13 май 2020 г.
BlackRock събира идентификационни данни за банкови приложения и портфейли за криптовалута. Но той е насочен и към потребителски имена, пароли и данни за кредитни карти, които въвеждате в Gmail, Amazon, Netflix, Uber, Playstation, TikTok и над 300 други приложения за Android. Той използва наслагвания или фалшив изскачащ прозорец Widows, който събира потребителски идентификационни данни.
Свързани: Какво е BlackRock и как можете да го избегнете?
Потребителите на Android, които инсталират приложения от магазини за приложения на трети страни, са изложени на риск от злонамерен софтуер BlackRock. Как може този злонамерен софтуер да бъде спрян?
Какво може да направи Lokibot Malware?
Освен използването на техники за наслагване, LokiBot има функция за кейлогър. Това е предназначено за кражба на важна информация, като записва всеки натиснат клавиш на клавиатурата.
След като LokiBot се фиксира на вашето устройство, той създава задна врата, която позволява на хакер да инсталира допълнителни полезни товари или друг злонамерен софтуер. Дори е известно, че изпращате фалшиви известия като тези, в които се твърди, че сте получили пари или средствата са били депозирани по сметката ви. След като докоснете известието, то задейства наслагване с фалшив формуляр за вход.
На вашия телефон зловредният софтуер може автоматично да отговори на вашия SMS и да изпрати SMS съобщения до вашите контакти, за да може да зарази други потребители. Обикновено работи неоткрито.
И докато го откриете и се опитате да премахнете административните му привилегии, той ще откаже да слезе без бой. Той ще заключи вашето устройство и ще се превърне в рансъмуер!
Как да се заразя с LokiBot?
LokiBot обикновено се разпространява чрез злонамерен спам със заразена прикачена файл. Предишни кампании използваха прикачени файлове, представящи се за фактура, оферта или потвърждение на поръчката. Друга кампания на LokiBot използва пандемията на коронавирус, за да примами жертвите да отворят досието.
По-коварна кампания използва фалшив изтегляне, маскиран като стартер за Epic Games, разработчик на популярната мултиплейър игра Fortnite. Той използва логото на Epic Games, за да изглежда легитимно. След като изтеглите и стартирате фалшивия стартер, ще се заразите със зловредния софтуер.
Как да се предпазя от LokiBot?
Внимавайте с прикачените файлове, дори тези, които очевидно са изпратени от хора, които познавате - компютърът на приятеля ви може да е бил заразен със злонамерен софтуер, който изпраща фалшиви имейли или SMS. Обадете им се, за да потвърдят дали прикачения файл е в безопасност.
Уверете се, че вашият пакет за сигурност е актуализиран с най-новите дефиниции на вируси. Инсталирайте OS и софтуерните корекции веднага щом са налични, тъй като те ще отстранят уязвимости, които хакерите могат да използват.
И тъй като LokiBot може да се представя за популярни игри и приложения, трябва да внимавате с услугите на трети страни. Изтегляйте приложения и игри от легитимни източници. Google Store все още е най-безопасното място за получаване на приложения за Android, но е важно да се отбележи, че няколко измамни приложения все още могат да се промъкнат през пукнатините и да избегнат скрининга. Прочетете отзивите, преди да изтеглите.
Какво да направите, ако се заразите с LokiBot
Ако подозирате, че този неприятен зловреден софтуер се крие във вашето устройство, можете да го премахнете безопасно след рестартиране в безопасен режим.
Как да премахнете LokiBot на устройство с Windows
Потребителите на Windows 10 трябва научете как да стартирате в безопасен режим. Ако използвате Windows 8 или Windows 7, превъртете надолу до елемент номер три в нашето ръководство за това, кога системата ви не работи. Избирам Безопасен режим в мрежата.
След това отидете до диспечера на задачите, като щракнете върху Ctrl + Shift + Esc. Отидете на Процеси табулирайте и намерете LokiBot и всички други злонамерени процеси; щракнете с десния бутон върху него след това Край на процеса.
Можете също да отидете на компютъра си Контролен панел> Деинсталиране на програма ако използвате Windows 7 или 8. В Windows 10 отидете на Настройки> Приложения и функции. Оттам можете да го намерите, след което да щракнете Деинсталирайте.
Как да премахнете LokiBot от браузърите
Ако използвате Mozilla Firefox, отидете на Инструменти или щракнете върху Shift + Ctrl + A, след това отидете на Разширения, изберете разширенията, свързани с Lokibot от списъка, след което щракнете Премахване. В Google Chrome кликнете Alt + F след това отидете на Инструменти> Разширения. От там можете да премахнете LokiBot.
Не трябва да използвате Internet Explorer, тъй като той вече не се актуализира от Microsoft. Въпреки това, ако все още го използвате, можете да щракнете Alt + T след това щракнете Управление на добавки. Изберете Ленти с инструменти и разширения и проверете списъка вдясно. Когато намерите LokiBot, можете да щракнете с десния бутон и да деактивирате. След това щракнете Повече информация> Премахване.
Свързани: Как да деинсталирам приложения на Windows
Не забравяйте да изчистите кеша и историята си, за да се отървете от всякакви следи от премахнати приложения.
Как да премахнете LokiBot на устройство с Android
За да стартирате устройството си с Android в безопасен режим, включете как да премахнете вируси без фабрично нулиране.
Преди да деинсталирате, изключете административните му разрешения или няма да можете да го премахнете. За да направите това, отидете на Настройки (или щракнете върху иконата на зъбни колела), след което отидете на Сигурност> Администратори на устройства. Ще видите списък с приложения с администраторско разрешение и можете да го деактивирате там.
За да деинсталирате, отидете на Настройки> Приложения, тогава ще видите списък с всички приложения на вашето устройство. Изберете злонамерените, които трябва да премахнете, след което щракнете Деинсталирайте.
Ако не искате да правите това ръчно, можете да използвате безплатни приложения за премахване на злонамерен софтуер като Сигурност на Malwarebytes и Bitdefender Antivirus.
За да ви преведем през целия процес, ето a пълно ръководство за премахване на зловреден софтуер това включва какво да се прави преди и след продухването.
LokiBot е тук, за да остане
Точно когато си помислихте, че LokiBot е мъртъв, той се връща с още по-зловещо напрежение. Въпреки че не е особено напреднал зловреден софтуер, той е широко разпространен и все още може да причини много проблеми, ако открадне вашите идентификационни данни.
Най-надеждният антивирусен (AV) софтуер обаче може да открие LokiBot, стига да се актуализира редовно. И тъй като той също е насочен към устройства с Android (и много от тях използват телефонни приложения, за да правят банкиране), най-добре е да имате AV и на телефона си.
Рискът за вашата банкова сметка от хакери е реален. Ето начините, по които хакерите могат да получат достъп до вашите спестявания и да ви изчистят.
- Android
- Сигурност
- Онлайн сигурност
- Зловреден софтуер
Лорейн пише за списания, вестници и уебсайтове от 15 години. Тя има магистърска степен по приложни медийни технологии и голям интерес към цифровите медии, изследванията в социалните медии и киберсигурността.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.