A kiberbiztonsági ügynökségek a LokiBot malware támadások riasztó megugrására figyelmeztetnek.
A főként Windows és Android eszközöket megcélzó kártevő gyorsan terjedt az elmúlt hónapokban. Itt van, amit tudnia kell erről a fenyegetésről, mit tehet a védelme érdekében, és hogyan kezelheti a LokiBot fertőzést.
Mi az a LokiBot?
Lokibot, Loki PWS és Loki-bot néven is ismert trójai program a Windows és az Android operációs rendszereket célozza meg. Úgy tervezték, hogy behatoljon a rendszerekbe és ellopjon olyan érzékeny információkat, mint a felhasználónevek és jelszavak, a kriptovaluta pénztárca és más hitelesítő adatok.
Először 2015-ben jelentették, az egyik legelterjedtebb információ-lopó lett a baljós Emotet kártevő mellett. Egyszerű kezelőfelülete és kódbázisa miatt a kiberbűnözők széles köre használja, beleértve a közepesen képzett szolgáltatókat is, akik újak a számítógépes bűnözésben.
A LokiBot a 2010-es évek közepének megjelenése óta fejlődött. Az egyik változat még szteganográfiai technikákat is alkalmazott az elfojtás fokozására. Ez lehetővé tette a LokiBot törzs számára a rosszindulatú fájlok leplezését vagy a forráskódok elrejtését képfájlokba, ezzel elkerülve az észlelést és eltakarva a nyomokat.
A Lokibot aljas utódai közé tartozik a MysteryBot, a Parasite, a Xerxes és a legújabb verzió, a BlackRock.
Mi a BlackRock?
Az első, 2020 májusában észlelt BlackRock a rosszindulatú programok egy törzse, amely a Xerxes korábban kiszivárgott forráskódján alapul. A Lokibot leszármazottja, és a 2020-as lezárások során pusztítást végzett, nemcsak banki alkalmazásokat, hanem sok más androidos alkalmazást is megtámadott.
A legutóbbi kampányok, amelyek a Lokibot-ot, az egyik első rosszindulatú program-családot használják COVID-19 csalik használatára, enyhe elmozdulást mutatnak az aktuális beszélgetéseket tükröző hangnemben, olyan témakörökkel, mint a „MŰKÖDÉSI FOLYTATÓSÁGI TERV HIRDETMÉNYE MÁJUS 2020 MÁJUS” pic.twitter.com/vahi8VAsry
- Microsoft biztonsági intelligencia (@MsftSecIntel) 2020. május 13
A BlackRock hitelesítő adatokat gyűjt banki alkalmazásokban és kriptovaluta pénztárcákban. De megcélozza a Gmail, az Amazon, a Netflix, az Uber, a Playstation, a TikTok és több mint 300 egyéb Android-alkalmazás által beírt felhasználóneveket, jelszavakat és hitelkártyaadatokat is. Fedvényeket vagy hamis Özvegyek előugró ablakot használ, amely összegyűjti a felhasználói hitelesítő adatokat.
Összefüggő: Mi a BlackRock, és hogyan lehet ezt elkerülni?
A harmadik féltől származó alkalmazásboltokból alkalmazásokat telepítő androidos felhasználókat veszélyezteti a BlackRock rosszindulatú program. Hogyan lehet megállítani ezt a rosszindulatú programot?
Mit tehet a Lokibot malware?
Az overlay technikák mellett a LokiBot rendelkezik Keylogger funkcióval. Ezt úgy tervezték, hogy lopva ragadja meg a fontos információkat azáltal, hogy rögzíti a billentyűzet minden egyes gombját.
Miután a LokiBot rátapadt az eszközére, létrehoz egy hátsó ajtót, amely lehetővé teszi egy hacker számára további hasznos terhelések vagy más rosszindulatú szoftverek telepítését. Még az is ismert, hogy hamis értesítéseket küldött, például azt állítva, hogy pénzt kapott, vagy pénzeszközöket utaltak a számlájára. Miután megérinti az értesítést, ez egy hamis bejelentkezési űrlappal indít átfedést.
Telefonján a rosszindulatú program automatikusan válaszolhat az SMS-re, és SMS-eket küldhet a kapcsolattartóinak, így megfertőzheti a többi felhasználót. Rendszerint észrevétlenül működik.
És mire felfedezed és megpróbálod eltávolítani az adminisztratív kiváltságokat, nem hajlandó harc nélkül lemenni. Ez lezárja a készülékét, és ransomware-vé válik!
Hogyan fertőződhetek meg a LokiBot-tal?
A LokiBot általában rosszindulatú spameken keresztül terjed, fertőzött mellékletekkel. A korábbi kampányok számlákat, árajánlatokat vagy megrendelés-visszaigazolásokat tartalmazó mellékleteket használtak. Egy másik LokiBot-kampány a koronavírus-járványt használta arra, hogy az áldozatokat az irat megnyitására csábítsa.
Az alattomosabb kampányban egy hamis letöltőt használtak, amely indítónak álcázott az Epic Games számára, amely a népszerű multiplayer játék, a Fortnite fejlesztője. Az Epic Games logóját használja annak legitim megjelenésének érdekében. Miután letöltötte és futtatta a hamis indítót, megfertőződik a rosszindulatú programmal.
Hogyan védhetem meg magam a LokiBot-tól?
Vigyázzon a fájlmellékletekkel, még akkor is, ha azokat nyilvánvalóan ismerősei küldik - ismerőse számítógépe rosszindulatú programokkal fertőzött lehet, amelyek hamis e-maileket vagy SMS-eket küldenek. Hívjon nekik, hogy erősítsék meg, biztonságos-e a melléklet.
Győződjön meg arról, hogy a biztonsági csomag frissítve van a legújabb vírusleírásokkal. Telepítse az operációs rendszert és a szoftverjavításokat, amint azok rendelkezésre állnak, mert ezek javítják a hackerek által kihasználható sebezhetőségeket.
És mivel a LokiBot népszerű játékokat és alkalmazásokat képes megszemélyesíteni, körültekintően kell eljárnia harmadik fél szolgáltatásaival. Töltsön le alkalmazásokat és játékokat legitim forrásokból. A Google Store továbbra is a legbiztonságosabb hely az Android-alkalmazások beszerzéséhez, de fontos megjegyezni, hogy néhány szélhámos alkalmazás mégis átcsúszhat a repedéseken és elkerülheti a szűrést. Olvassa el az értékeléseket letöltés előtt.
Mi a teendő, ha megfertőződik a LokiBot-tal
Ha gyanítja, hogy ez a csúnya rosszindulatú program rejtőzik az eszközén, biztonságos módban történő újraindítást követően biztonságosan eltávolíthatja azt.
A LokiBot eltávolítása Windows eszközről
A Windows 10 felhasználóknak meg kell megtanulják, hogyan kell indítani csökkentett módban. Ha Windows 8 vagy Windows 7 rendszert használ, görgessen lefelé a harmadik tételhez útmutatónk, amikor a rendszer nem működik. Választ Csökkentett mód hálózattal.
Ezután kattintson a Feladatkezelőre Ctrl + Shift + Esc. Menj a Folyamatok lapon keresse meg a LokiBot programot és minden más rosszindulatú folyamatot; majd kattintson rá a jobb gombbal Folyamat befejezése.
Mehet a számítógépéhez is Vezérlőpult> Program eltávolítása ha Windows 7 vagy 8 rendszert használ. Windows 10 rendszeren lépjen a következőre: Beállítások> Alkalmazások és szolgáltatások. Innen megkeresheti, majd kattintson Eltávolítás.
Hogyan lehet eltávolítani a LokiBot-t a böngészőkből
Ha a Mozilla Firefox böngészőt használja, lépjen a következőre: Eszközök vagy kattintson Shift + Ctrl + A, majd menjen a Hosszabbítások, válassza ki a listából a Lokibot kapcsolódó kiterjesztéseket, majd kattintson Eltávolítás. A Google Chrome-ban kattintson a gombra Alt + F majd menj a Eszközök> Bővítmények. Innen eltávolíthatja a LokiBot-ot.
Nem szabad használni az Internet Explorert, mivel a Microsoft már nem frissíti azt. Ennek ellenére, ha még mindig használja, akkor kattintson Alt + T majd kattintson Bővítmények kezelése. Válassza a lehetőséget Eszköztárak és bővítmények és ellenőrizze a jobb oldali listát. Ha megtalálta a LokiBot-t, kattintson a jobb gombbal, majd letilthatja. Ezután kattintson a gombra További információ> Eltávolítás.
Összefüggő: Hogyan lehet eltávolítani az alkalmazásokat a Windows rendszeren
Ne felejtse el törölni a gyorsítótárat és az előzményeket, hogy megszabaduljon az eltávolított alkalmazások nyomától.
A LokiBot eltávolítása Android-eszközről
Android-eszközének csökkentett módban történő indításához tegye a következőket: hogyan lehet eltávolítani a vírusokat gyári visszaállítás nélkül.
Az eltávolítás előtt kapcsolja ki a rendszergazdai engedélyeket, különben nem tudja eltávolítani. Ehhez menjen a Beállítások (vagy kattintson a fogaskerék ikonra), majd lépjen a következőre: Biztonság> Eszközadminisztrátorok. Megjelenik az adminisztrátori engedéllyel rendelkező alkalmazások listája, és ott deaktiválhatja azt.
Az eltávolításhoz lépjen a következőre: Beállítások> Alkalmazások, akkor megjelenik az eszközén található összes alkalmazás listája. Válassza ki az eltávolítani kívánt rosszindulatúakat, majd kattintson a gombra Eltávolítás.
Ha nem akarja ezt manuálisan megtenni, használhat ingyenes rosszindulatú programok eltávolító alkalmazásokat, például Malwarebytes Security és Bitdefender Antivirus.
Az alábbiakban bemutatjuk a teljes folyamat végigvezetését teljes rosszindulatú programok eltávolítási útmutatója amely magában foglalja a tisztítás előtti és utáni teendőket.
A LokiBot itt marad
Amikor azt hitted, hogy a LokiBot halott, még baljósabb megterheléssel tér vissza. Bár ez nem különösebben fejlett kártevő, széles körben elterjedt, és mégis sok problémát okozhat, ha ellopja a hitelesítő adatait.
A legmegbízhatóbb víruskereső (AV) szoftver azonban képes felismerni a LokiBot szoftvert, mindaddig, amíg rendszeresen frissül. Mivel Android-eszközöket is megcéloz (és sokan telefonos alkalmazásokat használnak banki tevékenységhez), a legjobb, ha az AV is a telefonján van.
A hackerek által okozott kockázat a bankszámlájára valós. Íme, a hackerek hozzáférhetnek az Ön megtakarításaihoz és kitisztíthatják Önt.
- Android
- Biztonság
- Online biztonság
- Rosszindulatú
Loraine 15 éve ír magazinoknak, újságoknak és weboldalaknak. Mestere az alkalmazott médiatechnika, és nagyon érdeklődik a digitális média, a közösségi média tanulmányai és a kiberbiztonság iránt.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.