Agencije za kibernetsko varnost opozarjajo na zaskrbljujoč porast napadov zlonamerne programske opreme LokiBot.
Zlonamerna programska oprema, ki je namenjena predvsem napravam Windows in Android, se v zadnjih nekaj mesecih hitro širi. Tukaj je tisto, kar morate vedeti o tej grožnji, kaj lahko storite, da se zaščitite in kako se spopasti z okužbo z LokiBot.
Kaj je LokiBot?
Ta trojanska zlonamerna programska oprema, znana tudi kot Lokibot, Loki PWS in Loki-bot, cilja na Windows in Android OS. Zasnovan je za vdor v sisteme in krajo občutljivih podatkov, kot so vaša uporabniška imena in gesla, denarnica za kriptovalute in druge poverilnice.
O njem so prvič poročali leta 2015 in je skupaj z zlonamerno zlonamerno programsko opremo Emotet postal eden najpogostejših prodajalcev informacij. Zaradi preprostega vmesnika in kodne baze ga uporablja širok spekter kiber kriminalcev, vključno s srednje kvalificiranimi operaterji, ki so kiber kriminalci novi.
LokiBot se je razvil od njegovega nastanka sredi leta 2010. Ena varianta je celo uporabljala tehnike steganografije za povečanje zamegljenosti. To je sevu LokiBot omogočilo, da je zakrival zlonamerne datoteke ali skrival izvorne kode v slikovnih datotekah, s čimer se je izogibal zaznavanju in pokrivanju sledi.
Nekateri grozljivi potomci Lokibota vključujejo MysteryBot, Parasite, Xerxes in najnovejšo različico, imenovano BlackRock.
Kaj je BlackRock?
BlackRock, ki je bil prvič opažen maja 2020, je vrsta zlonamerne programske opreme, ki temelji na prej objavljeni izvorni kodi za Xerxes. Je potomec Lokibota in je med zaklepanji leta 2020 povzročal opustošenje, ne da bi napadal samo bančne aplikacije, temveč tudi številne druge aplikacije za Android.
Nedavne kampanje, ki Lokibotu, eni od prvih družin zlonamerne programske opreme, ki uporabljajo vabe COVID-19, kažejo rahel premik v tonu, ki odraža trenutne pogovore, z zadevami, kot je "OBJAVA NAČRTA POSLOVNEGA NEPREMIČNINSKEGA MAJA 2020" pic.twitter.com/vahi8VAsry
- Microsoftova varnostna informacija (@MsftSecIntel) 13. maj 2020
BlackRock zbira poverilnice v bančnih aplikacijah in denarnicah za kriptovalute. Cilja pa tudi na uporabniška imena, gesla in podatke o kreditni kartici, ki jih vnesete v Gmail, Amazon, Netflix, Uber, Playstation, TikTok in več kot 300 drugih aplikacij za Android. Uporablja prosojnice ali ponarejeno pojavno okno Widows, ki zbira uporabniške poverilnice.
Sorodno: Kaj je BlackRock in kako se mu lahko izognete?
Uporabniki Androida, ki nameščajo aplikacije iz neodvisnih trgovin z aplikacijami, so izpostavljeni nevarnosti zlonamerne programske opreme BlackRock. Kako lahko zaustavimo to zlonamerno programsko opremo?
Kaj lahko naredi zlonamerna programska oprema Lokibot?
LokiBot ima poleg tehnik prekrivanja tudi funkcijo keyloggerja. Ta je zasnovan tako, da prikrito zajema pomembne informacije s snemanjem vsake tipke, pritisnjene na tipkovnici.
Ko LokiBot zaskoči na vaši napravi, ustvari zakulisje, ki hekerju omogoča namestitev dodatnih koristnih tovorov ali druge zlonamerne programske opreme. Znano je bilo tudi, da pošiljate lažna obvestila, kot da trdijo, da ste prejeli denar ali da so bila sredstva položena na vaš račun. Ko tapnete obvestilo, sproži prekrivanje s ponarejenim obrazcem za prijavo.
V vašem telefonu lahko zlonamerna programska oprema samodejno odgovori na vaš SMS in pošlje SMS sporočila vašim stikom, da lahko okuži druge uporabnike. Običajno deluje neopaženo.
In ko ga odkrijete in poskusite odstraniti njegove upravne privilegije, se brez boja noče spustiti. Zaklenil bo vašo napravo in se spremenil v odkupno programsko opremo!
Kako se okužim z LokiBot?
LokiBot se običajno širi z zlonamerno neželeno pošto z okuženo prilogo. Prejšnje akcije so uporabljale priloge, ki so predstavljale račun, ponudbo ali potrditev naročila. Druga kampanja LokiBot je uporabila pandemijo koronavirusa za privabljanje žrtev v odpiranje datoteke.
Bolj zahrbtna kampanja je uporabila lažni prenosnik, preoblečen v zaganjalnik Epic Games, razvijalca priljubljene igre za več igralcev Fortnite. Uporablja logotip Epic Games, da je videti legitimno. Ko prenesete in zaženete ponarejeni zaganjalnik, boste okuženi z zlonamerno programsko opremo.
Kako se zaščitim pred LokiBotom?
Bodite previdni s prilogami datotek, tudi tistimi, ki jih očitno pošiljajo ljudje, ki jih poznate - računalnik vašega prijatelja je bil morda okužen z zlonamerno programsko opremo, ki pošilja lažna e-poštna sporočila ali sporočila SMS. Pokličite jih in potrdite, ali je priloga varna.
Poskrbite, da bo vaš varnostni paket posodobljen z najnovejšimi definicijami virusov. Namestite popravke za OS in programsko opremo takoj, ko so na voljo, ker bodo s tem odpravili ranljivosti, ki jih hekerji lahko izkoristijo.
In ker lahko LokiBot lažno predstavlja kot priljubljene igre in aplikacije, morate biti previdni pri storitvah drugih proizvajalcev. Prenos aplikacij in iger iz zakonitih virov. Google Store je še vedno najvarnejše mesto za nalaganje aplikacij za Android, vendar je pomembno omeniti, da lahko nekaj prevarantskih aplikacij še vedno zdrsne skozi razpoke in se izogne presejanju. Pred prenosom preberite mnenja.
Kaj storiti, če se okužite z LokiBot
Če sumite, da se ta grda zlonamerna programska oprema skriva v vaši napravi, jo lahko varno odstranite po ponovnem zagonu v varnem načinu.
Kako odstraniti LokiBot v napravi Windows
Uporabniki sistema Windows 10 morajo naučite se zagona v varnem načinu. Če uporabljate Windows 8 ali Windows 7, se pomaknite navzdol do elementa številka tri v naš vodnik, ko vaš sistem ne deluje. Izberite Varni način z mreženjem.
Nato s klikom pojdite na upravitelja opravil Ctrl + Shift + Esc. Pojdi na Procesi zavihek in poiščite LokiBot in vse druge zlonamerne procese; z desno miškino tipko kliknite nato Končaj postopek.
Lahko tudi obiščete računalnik Nadzorna plošča> Odstrani program če uporabljate Windows 7 ali 8. V sistemu Windows 10 pojdite na Nastavitve> Aplikacije in funkcije. Od tam ga lahko poiščete in nato kliknete Odstrani.
Kako odstraniti LokiBot iz brskalnikov
Če uporabljate Mozilla Firefox, pojdite na Orodja ali kliknite Shift + Ctrl + A, nato pojdite na Razširitvena seznamu izberite razširitve, povezane z Lokibot, in kliknite Odstrani. V brskalniku Google Chrome kliknite Alt + F potem pojdi na Orodja> Razširitve. Od tam lahko odstranite LokiBot.
Internet Explorerja ne smete uporabljati, saj ga Microsoft ne posodablja več. Če ga še vedno uporabljate, lahko kliknete Alt + T nato kliknite Upravljanje dodatkov. Izberite Orodne vrstice in razširitve in preverite seznam na desni. Ko najdete LokiBot, lahko z desno miškino tipko kliknete in onemogočite. Nato kliknite Več informacij> Odstrani.
Sorodno: Kako odstraniti aplikacije v sistemu Windows
Ne pozabite počistiti predpomnilnika in zgodovine, da se znebite sledi odstranjenih aplikacij.
Kako odstraniti LokiBot v napravi Android
Če želite zagnati napravo Android v varnem načinu, se dotaknite kako odstraniti viruse brez ponastavitve na tovarniške.
Pred odstranitvijo izklopite skrbniška dovoljenja, sicer ga ne boste mogli odstraniti. Če želite to narediti, pojdite na Nastavitve (ali kliknite ikono zobnika), nato pa pojdite na Varnost> Skrbniki naprav. Videli boste seznam aplikacij z skrbniškim dovoljenjem in ga lahko tam deaktivirate.
Če ga želite odstraniti, pojdite na Nastavitve> Aplikacije, nato boste videli seznam vseh aplikacij v napravi. Izberite zlonamerne, ki jih želite odstraniti, in kliknite Odstrani.
Če tega ne želite storiti ročno, lahko uporabite brezplačne programe za odstranjevanje zlonamerne programske opreme, kot je Varnost pred malwarebytes in Bitdefender Antivirus.
Tu vas bomo vodili skozi celoten postopek popoln vodnik za odstranjevanje zlonamerne programske opreme to vključuje, kaj storiti pred in po čiščenju.
LokiBot je tu, da ostane
Takoj, ko ste mislili, da je LokiBot mrtev, se vrne s še bolj zloveščim naporom. Čeprav ne gre za posebno napredno zlonamerno programsko opremo, je zelo razširjena in lahko še vedno povzroča veliko težav, če vam ukrade poverilnice.
Najbolj zanesljiva protivirusna programska oprema (AV) lahko zazna LokiBot, če se le-ta redno posodablja. In ker je namenjen tudi napravam Android (in mnogi uporabljajo bančne aplikacije za telefon), je najbolje, da imate AV tudi v telefonu.
Tveganje hekerjev za vaš bančni račun je resnično. Tukaj so načini, kako lahko hekerji dobijo dostop do vaših prihrankov in vas izpraznijo.
- Android
- Varnost
- Spletna varnost
- Zlonamerna programska oprema
Loraine že 15 let piše za revije, časopise in spletne strani. Magistrirala je iz uporabne medijske tehnologije in se močno zanima za digitalne medije, študije družbenih medijev in kibernetsko varnost.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.
