Agențiile de securitate cibernetică avertizează cu privire la o creștere alarmantă a atacurilor malware LokiBot.
Programele malware, care vizează în principal dispozitivele Windows și Android, s-au răspândit rapid în ultimele luni. Iată ce trebuie să știți despre această amenințare, ce puteți face pentru a vă proteja și cum să faceți față unei infecții cu LokiBot.
Ce este LokiBot?
Cunoscut și sub numele de Lokibot, Loki PWS și Loki-bot, acest malware troian vizează sistemul de operare Windows și Android. Este conceput pentru a se infiltra în sisteme și a fura informații sensibile, cum ar fi numele dvs. de utilizator și parolele, portofelul criptocurrency și alte acreditări.
Raportat pentru prima dată în 2015, a devenit unul dintre cei mai răspândiți furiști de informații împreună cu sinistru malware Emotet. Datorită interfeței sale simple și a bazei de cod, este utilizat de o gamă largă de criminali cibernetici, inclusiv de operatori cu calificare medie, care sunt noi în domeniul criminalității informatice.
LokiBot a evoluat de la apariția sa la mijlocul anilor 2010. O variantă a folosit chiar și tehnici de steganografie pentru a amplifica ofuscarea. Acest lucru a permis tulpina LokiBot să-și ascundă fișierele rău intenționate sau să își ascundă codurile sursă în fișiere imagine, evitând astfel detectarea și acoperindu-i urmele.
Unii dintre descendenții nefasti ai lui Lokibot includ MysteryBot, Parasite, Xerxes și cea mai nouă versiune numită BlackRock.
Ce este BlackRock?
Văzut pentru prima dată în mai 2020, BlackRock este o varietate de programe malware bazate pe codul sursă scurs anterior pentru Xerxes. Este un descendent al Lokibot și a făcut ravagii în timpul blocărilor din 2020, atacând nu doar aplicațiile bancare, ci multe alte aplicații Android.
Campaniile recente care livrează Lokibot, una dintre primele familii de malware care au folosit năluci COVID-19, arată o ușoară schimbare pe ton care reflectă conversațiile actuale, cu subiecte precum „ANUNȚ PLAN DE CONTINUITATE A AFACERILOR ÎNCEPUT ÎN MAI 2020” pic.twitter.com/vahi8VAsry
- Informații de securitate Microsoft (@MsftSecIntel) 13 mai 2020
BlackRock colectează acreditări pentru aplicații bancare și portofele criptomonede. Dar vizează, de asemenea, numele de utilizator, parolele și detaliile cardului de credit pe care le introduceți pe Gmail, Amazon, Netflix, Uber, Playstation, TikTok și peste 300 de alte aplicații Android. Folosește suprapuneri sau o fereastră de tip pop-up văduve false care colectează acreditările utilizatorului.
Legate de: Ce este BlackRock și cum o puteți evita?
Utilizatorii Android care instalează aplicații din magazinele de aplicații terțe sunt expuși riscului de malware BlackRock. Cum poate fi oprit acest malware?
Ce poate face Lokibot Malware?
În afară de utilizarea tehnicilor de suprapunere, LokiBot are o caracteristică keylogger. Acesta este conceput pentru a smulge pe ascuns informații importante prin înregistrarea fiecărei taste apăsate pe tastatură.
Odată ce LokiBot se blochează pe dispozitivul dvs., acesta creează un backdoor care permite unui hacker să instaleze sarcini utile suplimentare sau alte programe malware. S-a știut chiar că trimitem notificări false precum cele care susțin că ați primit bani sau că s-au depus fonduri în contul dvs. După ce atingeți notificarea, aceasta declanșează o suprapunere cu un formular de autentificare fals.
Pe telefonul dvs., programele malware pot răspunde automat la SMS-urile dvs. și pot trimite mesaje SMS către persoanele de contact, astfel încât să poată infecta alți utilizatori. În mod normal funcționează nedetectat.
Și până când îl descoperiți și încercați să eliminați privilegiile sale administrative, va refuza să coboare fără luptă. Vă va bloca dispozitivul și se va transforma în ransomware!
Cum mă infectez cu LokiBot?
LokiBot se răspândește de obicei prin spam rău intenționat cu un atașament infectat. Campaniile anterioare foloseau atașamente care reprezentau o factură, o ofertă sau o confirmare a comenzii. O altă campanie LokiBot a folosit pandemia Coronavirus pentru a atrage victimele în deschiderea dosarului.
O campanie mai insidioasă a folosit un descărcător fals deghizat în lansator pentru Epic Games, dezvoltatorul popularului joc multiplayer Fortnite. Folosește sigla Epic Games pentru a face să pară legitim. După ce descărcați și rulați lansatorul fals, veți fi infectat cu malware.
Cum mă protejez de LokiBot?
Aveți grijă la fișierele atașate chiar și la cele aparent trimise de persoane pe care le cunoașteți - este posibil ca computerul prietenului dvs. să fi fost infectat cu programe malware care trimit e-mailuri sau SMS-uri false. Apelați-le pentru a confirma dacă atașamentul este sigur.
Asigurați-vă că suita dvs. de securitate este actualizată cu cele mai recente definiții ale virusului. Instalați patch-uri de sistem de operare și software imediat ce acestea sunt disponibile, deoarece acestea vor remedia vulnerabilitățile pe care hackerii le pot exploata.
Și din moment ce LokiBot poate identifica jocuri și aplicații populare, trebuie să aveți grijă cu serviciile terților. Descărcați aplicații și jocuri din surse legitime. Magazinul Google este în continuare cel mai sigur loc pentru a obține aplicații Android, dar este important să rețineți că câteva aplicații necinstite pot încă să alunece prin crăpături și să se sustragă screening-ului. Citiți recenziile înainte de descărcare.
Ce trebuie să faceți dacă vă infectați cu LokiBot
Dacă bănuiți că acest malware rău se ascunde în dispozitivul dvs., îl puteți elimina în siguranță după repornirea în modul sigur.
Cum se elimină LokiBot pe un dispozitiv Windows
Utilizatorii Windows 10 au nevoie aflați cum să porniți în modul sigur. Dacă utilizați Windows 8 sau Windows 7, derulați în jos până la articolul nr ghidul nostru pentru momentul în care sistemul dvs. nu funcționează. Alege Modul sigur in navigare pe internet.
Apoi accesați managerul de activități făcând clic pe Ctrl + Shift + Esc. Du-te la Procese filă și localizează LokiBot și orice alte procese rău intenționate; faceți clic dreapta pe el apoi Sfarsitul procesului.
De asemenea, puteți accesa computerul Panou de control> Dezinstalare program dacă utilizați Windows 7 sau 8. În Windows 10, accesați Setări> Aplicații și caracteristici. De acolo, îl puteți localiza, apoi faceți clic Dezinstalați.
Cum se elimină LokiBot din browsere
Dacă utilizați Mozilla Firefox, accesați Instrumente sau faceți clic Shift + Ctrl + A, apoi du-te la Extensii, selectați extensiile legate de Lokibot din listă, apoi faceți clic pe Elimina. În Google Chrome, faceți clic pe Alt + F apoi du-te la Instrumente> Extensii. De acolo puteți elimina LokiBot.
Nu ar trebui să utilizați Internet Explorer deoarece nu mai este actualizat de Microsoft. Cu toate acestea, dacă îl utilizați în continuare, puteți face clic Alt + T apoi apasa Gestionați suplimentele. Selectați Bare de instrumente și extensii și verificați lista din dreapta. Când găsiți LokiBot, puteți face clic dreapta, apoi dezactiva. Apoi apasa Mai multe informații> Eliminați.
Legate de: Cum se dezinstalează aplicațiile pe Windows
Nu uitați să vă ștergeți memoria cache și istoricul pentru a scăpa de urmele aplicațiilor eliminate.
Cum se elimină LokiBot pe un dispozitiv Android
Pentru a porni dispozitivul Android în modul sigur, treceți în sus cum să eliminați virușii fără o resetare din fabrică.
Înainte de dezinstalare, opriți permisiunile administrative sau nu veți putea să o eliminați. Pentru a face acest lucru, accesați Setări (sau faceți clic pe pictograma angrenaje), apoi accesați Securitate> Administratori de dispozitive. Veți vedea o listă de aplicații cu permisiune administrativă și o puteți dezactiva acolo.
Pentru a dezinstala, accesați Setări> Aplicații, apoi veți vedea o listă cu toate aplicațiile de pe dispozitiv. Alegeți cele rău intenționate pe care trebuie să le eliminați, apoi faceți clic pe Dezinstalați.
Dacă nu doriți să faceți acest lucru manual, puteți utiliza aplicații gratuite de eliminare a malware-ului, cum ar fi Securitate Malwarebytes și Antivirus Bitdefender.
Pentru a vă ghida pe parcursul întregului proces, iată un ghid complet de eliminare a programelor malware care include ce trebuie făcut înainte și după epurare.
LokiBot este aici pentru a rămâne
Tocmai când credeați că LokiBot este mort, revine cu o tulpină și mai sinistră. Deși nu este un malware deosebit de avansat, este răspândit și poate cauza totuși o mulțime de probleme dacă vă fură acreditările.
Cu toate acestea, cel mai fiabil software antivirus (AV) poate detecta LokiBot, atâta timp cât este actualizat în mod regulat. Și pentru că vizează și dispozitive Android (și mulți folosesc aplicații de telefonie pentru a face servicii bancare), cel mai bine este să aveți și AV pe telefon.
Riscul pentru contul dvs. bancar din partea hackerilor este real. Iată modalitățile prin care hackerii pot avea acces la economiile dvs. și vă pot elimina.
- Android
- Securitate
- Securitate online
- Programe malware
Loraine scrie de 15 ani pentru reviste, ziare și site-uri web. Are un master în tehnologia mass-media aplicată și un interes deosebit pentru mass-media digitală, studii de social media și securitate cibernetică.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.