Agencje cyberbezpieczeństwa ostrzegają przed alarmującym wzrostem liczby ataków szkodliwego oprogramowania LokiBot.
Złośliwe oprogramowanie, które atakuje głównie urządzenia z systemem Windows i Android, rozprzestrzeniało się szybko w ciągu ostatnich kilku miesięcy. Oto, co musisz wiedzieć o tym zagrożeniu, co możesz zrobić, aby się chronić i jak radzić sobie z infekcją LokiBot.
Co to jest LokiBot?
Znany również jako Lokibot, Loki PWS i Loki-bot, ten szkodliwy trojan atakuje systemy Windows i Android. Jest przeznaczony do infiltracji systemów i kradzieży poufnych informacji, takich jak nazwy użytkownika i hasła, portfel kryptowalut i inne dane uwierzytelniające.
Po raz pierwszy zgłoszony w 2015 roku, wraz ze złowieszczym złośliwym oprogramowaniem Emotet stał się jednym z najbardziej rozpowszechnionych złodziei informacji. Ze względu na prosty interfejs i bazę kodów jest używany przez szeroką gamę cyberprzestępców, w tym operatorów o średnich umiejętnościach, którzy są nowicjuszami w cyberprzestępczości.
LokiBot ewoluował od czasu jego pojawienia się w połowie 2010 roku. Jeden z wariantów wykorzystywał nawet techniki steganografii, aby wzmocnić zaciemnianie. Pozwoliło to szczepowi LokiBot ukryć swoje złośliwe pliki lub ukryć kody źródłowe w plikach obrazów, unikając w ten sposób wykrycia i zatykając ślady.
Niektórzy z nikczemnych potomków Lokibota to MysteryBot, Parasite, Xerxes i najnowsza wersja o nazwie BlackRock.
Co to jest BlackRock?
Po raz pierwszy zauważony w maju 2020 r. BlackRock jest odmianą złośliwego oprogramowania opartą na wcześniej ujawnionym kodzie źródłowym Xerxes. Jest potomkiem Lokibota i siał spustoszenie podczas blokad w 2020 roku, atakując nie tylko aplikacje bankowe, ale wiele innych aplikacji na Androida.
Ostatnie kampanie, które dostarczają Lokibot, jedną z pierwszych rodzin złośliwego oprogramowania wykorzystujących przynęty COVID-19, wykazują niewielką zmianę tonem odzwierciedlającym aktualne rozmowy, z tematami takimi jak „OGŁOSZENIE PLANU CIĄGŁOŚCI BIZNESOWEJ OD MAJA 2020 R.” pic.twitter.com/vahi8VAsry
- Microsoft Security Intelligence (@MsftSecIntel) 13 maja 2020 r
BlackRock gromadzi dane uwierzytelniające w aplikacjach bankowych i portfelach kryptowalut. Ale obejmuje również nazwy użytkowników, hasła i dane kart kredytowych, które wpisujesz w Gmailu, Amazon, Netflix, Uber, Playstation, TikTok i ponad 300 innych aplikacjach na Androida. Używa nakładek lub fałszywego wyskakującego okienka Wdowy, które zbiera dane uwierzytelniające użytkownika.
Związane z: Co to jest BlackRock i jak tego uniknąć?
Użytkownicy Androida instalujący aplikacje ze sklepów z aplikacjami innych firm są narażeni na ryzyko złośliwego oprogramowania BlackRock. Jak można zatrzymać to złośliwe oprogramowanie?
Co może zrobić Lokibot Malware?
Oprócz korzystania z technik nakładania LokiBot ma funkcję keyloggera. Ma to na celu potajemne przechwytywanie ważnych informacji poprzez rejestrowanie każdego klawisza uderzonego na klawiaturze.
Gdy LokiBot zaczepi się na Twoim urządzeniu, tworzy backdoor, który umożliwia hakerowi zainstalowanie dodatkowych ładunków lub innego złośliwego oprogramowania. Wiadomo nawet, że wysyła fałszywe powiadomienia, na przykład twierdzące, że otrzymałeś pieniądze lub środki zostały zdeponowane na Twoim koncie. Po dotknięciu powiadomienia uruchamia nakładkę z fałszywym formularzem logowania.
W telefonie złośliwe oprogramowanie może automatycznie odpowiadać na SMS-y i wysyłać wiadomości SMS do Twoich kontaktów, aby zainfekować innych użytkowników. Zwykle działa niezauważenie.
A zanim go odkryjesz i spróbujesz odebrać mu przywileje administracyjne, odmówi upadku bez walki. Zablokuje twoje urządzenie i zmieni się w oprogramowanie ransomware!
Jak się zarazić LokiBotem?
LokiBot zazwyczaj rozprzestrzenia się za pośrednictwem złośliwego spamu z zainfekowanym załącznikiem. W poprzednich kampaniach wykorzystano załączniki udające fakturę, ofertę lub potwierdzenie zamówienia. Inna kampania LokiBot wykorzystała pandemię koronawirusa, aby zwabić ofiary do otwarcia pliku.
Bardziej podstępna kampania wykorzystywała fałszywy program do pobierania przebrany za program uruchamiający dla Epic Games, twórcy popularnej gry wieloosobowej Fortnite. Używa logo Epic Games, aby wyglądać legalnie. Po pobraniu i uruchomieniu fałszywego programu uruchamiającego zostaniesz zainfekowany złośliwym oprogramowaniem.
Jak się chronić przed LokiBotem?
Uważaj na załączniki, nawet te najwyraźniej wysłane przez osoby, które znasz - komputer Twojego znajomego mógł zostać zainfekowany złośliwym oprogramowaniem, które wysyła fałszywe e-maile lub SMS-y. Zadzwoń do nich, aby potwierdzić, że załącznik jest bezpieczny.
Upewnij się, że Twój pakiet zabezpieczeń jest zaktualizowany o najnowsze definicje wirusów. Instaluj poprawki systemu operacyjnego i oprogramowania, gdy tylko będą dostępne, ponieważ naprawią one luki, które mogą wykorzystać hakerzy.
A ponieważ LokiBot może podszywać się pod popularne gry i aplikacje, musisz uważać na usługi innych firm. Pobieraj aplikacje i gry z legalnych źródeł. Google Store jest nadal najbezpieczniejszym miejscem do pobierania aplikacji na Androida, ale ważne jest, aby pamiętać, że kilka nieuczciwych aplikacji może nadal prześlizgnąć się przez pęknięcia i uniknąć kontroli. Przeczytaj recenzje przed pobraniem.
Co zrobić, jeśli zarazisz się LokiBotem
Jeśli podejrzewasz, że to paskudne złośliwe oprogramowanie ukrywa się w Twoim urządzeniu, możesz je bezpiecznie usunąć po ponownym uruchomieniu w trybie awaryjnym.
Jak usunąć LokiBot na urządzeniu z systemem Windows
Użytkownicy systemu Windows 10 muszą dowiedz się, jak uruchomić komputer w trybie awaryjnym. Jeśli używasz systemu Windows 8 lub Windows 7, przewiń w dół do pozycji numer trzy w nasz przewodnik dotyczący awarii systemu. Wybierać Tryb bezpieczny w sieci.
Następnie przejdź do menedżera zadań, klikając Ctrl + Shift + Esc. Przejdź do Procesy tab i zlokalizuj LokiBot i wszelkie inne złośliwe procesy; kliknij go prawym przyciskiem myszy Koniec procesu.
Możesz też przejść do swojego komputera Panel sterowania> Odinstaluj program jeśli używasz systemu Windows 7 lub 8. W systemie Windows 10 przejdź do Ustawienia> Aplikacje i funkcje. Stamtąd możesz go zlokalizować, a następnie kliknąć Odinstaluj.
Jak usunąć LokiBot z przeglądarek
Jeśli używasz przeglądarki Mozilla Firefox, przejdź do Przybory lub kliknij Shift + Ctrl + A, następnie idź do Rozszerzenia, wybierz z listy powiązane rozszerzenia Lokibot, a następnie kliknij Usunąć. W przeglądarce Google Chrome kliknij Alt + F. następnie idź do Narzędzia> Rozszerzenia. Stamtąd możesz usunąć LokiBota.
Nie powinieneś używać Internet Explorera, ponieważ nie jest już aktualizowany przez Microsoft. Niemniej jednak, jeśli nadal go używasz, możesz kliknąć Alt + T. następnie kliknij Zarządzaj dodatkami. Wybierz Paski narzędzi i rozszerzenia i sprawdź listę po prawej stronie. Po znalezieniu LokiBota możesz kliknąć prawym przyciskiem myszy, a następnie wyłączyć. Następnie kliknij Więcej informacji> Usuń.
Związane z: Jak odinstalować aplikacje w systemie Windows
Nie zapomnij wyczyścić pamięci podręcznej i historii, aby pozbyć się wszelkich śladów usuniętych aplikacji.
Jak usunąć LokiBot na urządzeniu z Androidem
Aby uruchomić urządzenie z Androidem w trybie awaryjnym, odświeżyć jak usunąć wirusy bez przywracania ustawień fabrycznych.
Przed odinstalowaniem wyłącz jego uprawnienia administracyjne lub nie będziesz w stanie go usunąć. Aby to zrobić, przejdź do Ustawienia (lub kliknij ikonę koła zębatego), a następnie przejdź do Bezpieczeństwo> Administratorzy urządzeń. Zobaczysz listę aplikacji z uprawnieniami administratora, gdzie możesz ją dezaktywować.
Aby odinstalować, przejdź do Ustawienia> Aplikacje, a następnie zobaczysz listę wszystkich aplikacji na swoim urządzeniu. Wybierz złośliwe, które chcesz usunąć, a następnie kliknij Odinstaluj.
Jeśli nie chcesz robić tego ręcznie, możesz skorzystać z bezpłatnych aplikacji do usuwania złośliwego oprogramowania, takich jak Bezpieczeństwo Malwarebytes i Bitdefender Antivirus.
Aby poprowadzić Cię przez cały proces, oto plik kompletny przewodnik usuwania złośliwego oprogramowania obejmuje to, co należy zrobić przed i po oczyszczeniu.
LokiBot jest tutaj, aby zostać
Kiedy myślałeś, że LokiBot nie żyje, wraca z jeszcze bardziej złowieszczym szczepem. Chociaż nie jest to szczególnie zaawansowane złośliwe oprogramowanie, jest szeroko rozpowszechnione i nadal może powodować wiele problemów, jeśli kradnie Twoje dane uwierzytelniające.
Najbardziej niezawodne oprogramowanie antywirusowe (AV) może jednak wykryć LokiBota, o ile jest regularnie aktualizowane. A ponieważ jest skierowany również na urządzenia z Androidem (a wiele z nich korzysta z aplikacji na telefon do obsługi bankowej), najlepiej jest mieć również AV na telefonie.
Ryzyko dla twojego konta bankowego ze strony hakerów jest realne. Oto sposoby, w jakie hakerzy mogą uzyskać dostęp do twoich oszczędności i oczyścić cię.
- Android
- Bezpieczeństwo
- Bezpieczeństwo online
- Złośliwe oprogramowanie
Loraine od 15 lat pisze do magazynów, gazet i stron internetowych. Ma tytuł magistra w dziedzinie technologii stosowanych w mediach i żywo interesuje się mediami cyfrowymi, studiami nad mediami społecznościowymi i cyberbezpieczeństwem.
Zapisz się do naszego newslettera
Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.
