Kiberdrošības aģentūras brīdina par satraucošu LokiBot ļaunprogrammatūras uzbrukumu pieaugumu.
Ļaunprātīgā programmatūra, kuras galvenā mērķauditorija ir Windows un Android ierīces, pēdējos pāris mēnešos ir strauji izplatījusies. Lūk, kas jums jāzina par šiem draudiem, ko jūs varat darīt, lai pasargātu sevi un kā rīkoties ar LokiBot infekciju.
Kas ir LokiBot?
Šī Trojas ļaunprogrammatūra, kas pazīstama arī kā Lokibot, Loki PWS un Loki-bot, ir paredzēta Windows un Android OS. Tas ir paredzēts, lai iefiltrētos sistēmās un nozagtu sensitīvu informāciju, piemēram, jūsu lietotājvārdus un paroles, kriptogrāfijas valūtas maku un citus akreditācijas datus.
Pirmo reizi ziņots 2015. gadā, tas ir kļuvis par vienu no izplatītākajiem informācijas zagļiem kopā ar ļaundabīgo Emotet ļaunprogrammatūru. Vienkāršās saskarnes un koda bāzes dēļ to izmanto plašs kibernoziedznieku loks, tostarp vidēji kvalificēti operatori, kuriem kibernoziegumi ir jauni.
LokiBot ir attīstījies kopš tā parādīšanās 2010. gadu vidū. Viens no variantiem pat izmantoja steganogrāfijas paņēmienus, lai pastiprinātu neskaidrību. Tas ļāva LokiBot celmam apklāt savus ļaunprātīgos failus vai slēpt pirmkodus attēlu failos, tādējādi izvairoties no atklāšanas un aptverot tā pēdas.
Daži no Lokibot zemiskajiem pēcnācējiem ir MysteryBot, Parasite, Xerxes un jaunākā versija ar nosaukumu BlackRock.
Kas ir BlackRock?
Pirmo reizi 2020. gada maijā pamanītais BlackRock ir ļaunprātīgas programmatūras celms, kura pamatā ir iepriekš nopludinātais Xerxes avota kods. Tas ir Lokibot pēcnācējs un ir cietis postījumus 2020. gada bloķēšanas laikā, uzbrūkot ne tikai banku lietotnēm, bet arī daudzām citām Android lietojumprogrammām.
Nesenās kampaņās, kurās tiek piegādāts Lokibot, kas ir viena no pirmajām ļaunprātīgo programmatūru grupām, kas izmanto COVID-19 lures, tiek novērotas nelielas izmaiņas tonī, kas atspoguļo pašreizējās sarunas, ar tēmas, piemēram, "Biznesa nepārtrauktības plāna paziņošana sākas 2020. gada maijā" pic.twitter.com/vahi8VAsry
- Microsoft drošības izlūkošana (@MsftSecIntel) 2020. gada 13. maijs
BlackRock apkopo akreditācijas datus banku lietotnēs un kriptovalūtu makos. Bet tā mērķauditorija ir arī lietotājvārdi, paroles un kredītkartes informācija, kuru ierakstāt pakalpojumos Gmail, Amazon, Netflix, Uber, Playstation, TikTok un vairāk nekā 300 citās Android lietotnēs. Tas izmanto pārklājumus vai viltotu atraitņu uznirstošo logu, kas apkopo lietotāja akreditācijas datus.
Saistīts: Kas ir BlackRock un kā no tā var izvairīties?
Android lietotājiem, kuri instalē lietotnes no trešo pušu lietotņu veikaliem, draud BlackRock ļaunprogrammatūra. Kā šo ļaunprātīgo programmatūru var apturēt?
Ko var darīt Lokibot ļaunprātīga programmatūra?
Papildus pārklājuma metožu izmantošanai, LokiBot ir arī taustiņu reģistrēšanas funkcija. Tas ir paredzēts, lai slepeni noķertu svarīgu informāciju, ierakstot katru taustiņu, kas nospiedts uz jūsu tastatūras.
Kad LokiBot ir fiksēts jūsu ierīcē, tas izveido aizmugurējo durvju, kas ļauj hakerim instalēt papildu kravas vai citu ļaunprātīgu programmatūru. Ir pat zināms, ka tiek sūtīti viltoti paziņojumi, piemēram, tie, kas apgalvo, ka esat saņēmis naudu vai līdzekļi ir noguldīti jūsu kontā. Kad pieskaraties paziņojumam, tas aktivizē pārklājumu ar viltotu pieteikšanās veidlapu.
Jūsu tālrunī ļaunprātīgā programmatūra var automātiski atbildēt uz jūsu īsziņu un nosūtīt īsziņas jūsu kontaktiem, lai inficētu citus lietotājus. Tas parasti darbojas neatklāti.
Un līdz brīdim, kad jūs to atklāsit un mēģināsiet noņemt tā administratīvās privilēģijas, tas atteiksies pazemināties bez cīņas. Tas bloķēs jūsu ierīci un pārvērtīsies par izpirkuma programmatūru!
Kā es varu inficēties ar LokiBot?
LokiBot parasti izplatās, izmantojot ļaunprātīgu surogātpastu ar inficētu pielikumu. Iepriekšējās kampaņās tika izmantoti pielikumi, kas uzrādīti kā rēķins, piedāvājums vai pasūtījuma apstiprinājums. Citā LokiBot kampaņā tika izmantota koronavīrusa pandēmija, lai pievilinātu upurus lietas atvēršanā.
Viltīgākā kampaņā tika izmantots viltus lejupielādētājs, kas tika maskēts kā Epic Games palaišanas programma, populārās multiplayer spēles Fortnite izstrādātājs. Tas izmanto Epic Games logotipu, lai tas izskatās likumīgs. Kad esat lejupielādējis un palaidis viltus palaišanas programmu, jūs būsiet inficēts ar ļaunprātīgu programmatūru.
Kā pasargāt sevi no LokiBot?
Esiet piesardzīgs ar failu pielikumiem, pat ja tos acīmredzot sūta pazīstami cilvēki - jūsu drauga dators, iespējams, ir inficēts ar ļaunprātīgu programmatūru, kas nosūta viltus e-pastus vai īsziņas. Zvaniet viņiem, lai apstiprinātu, vai pielikums ir drošs.
Pārliecinieties, vai jūsu drošības komplekts ir atjaunināts ar jaunākajām vīrusu definīcijām. Instalējiet OS un programmatūras ielāpus, tiklīdz tie ir pieejami, jo tie novērsīs vājās vietas, kuras hakeri var izmantot.
Tā kā LokiBot var atdarināt populāras spēles un lietotnes, jums jābūt uzmanīgam ar trešo pušu pakalpojumiem. Lejupielādējiet lietotnes un spēles no likumīgiem avotiem. Google Store joprojām ir drošākā vieta, kur iegūt Android lietotnes, taču ir svarīgi atzīmēt, ka dažas negodīgas lietotnes joprojām var izslīdēt caur plaisām un izvairīties no skrīninga. Pirms lejupielādes izlasiet atsauksmes.
Ko darīt, ja inficējaties ar LokiBot
Ja jums ir aizdomas, ka šī nepatīkamā ļaunprātīgā programmatūra slēpjas jūsu ierīcē, varat to droši noņemt pēc restartēšanas drošajā režīmā.
Kā noņemt LokiBot Windows ierīcē
Windows 10 lietotājiem tas ir nepieciešams uzziniet, kā palaist drošajā režīmā. Ja izmantojat operētājsistēmu Windows 8 vai Windows 7, ritiniet uz leju līdz vienuma numuram 3 mūsu ceļvedis, kad jūsu sistēma nedarbojas. Izvēlieties Drošais režīms ar tīklu.
Pēc tam dodieties uz uzdevumu pārvaldnieku, noklikšķinot uz Ctrl + Shift + Esc. Iet uz Procesi cilni un atrodiet LokiBot un citus ļaunprātīgus procesus; ar peles labo pogu noklikšķiniet uz tā Beigt procesu.
Varat arī doties uz datoru Vadības panelis> Atinstalēt programmu ja izmantojat operētājsistēmu Windows 7 vai 8. Operētājsistēmā Windows 10 dodieties uz Iestatījumi> Lietotnes un funkcijas. Tur jūs varat to atrast, pēc tam noklikšķiniet Atinstalēt.
Kā noņemt LokiBot no pārlūkprogrammām
Ja izmantojat Mozilla Firefox, dodieties uz Rīki vai noklikšķiniet Shift + Ctrl + A, pēc tam dodieties uz Pagarinājumi, sarakstā atlasiet ar Lokibot saistītos paplašinājumus, pēc tam noklikšķiniet uz Noņemt. Pārlūkprogrammā Google Chrome noklikšķiniet uz Alt + F tad dodieties uz Rīki> Paplašinājumi. No turienes jūs varat noņemt LokiBot.
Jums nevajadzētu izmantot Internet Explorer, jo Microsoft to vairs neatjaunina. Tomēr, ja jūs to joprojām izmantojat, varat noklikšķināt Alt + T. pēc tam noklikšķiniet Pārvaldīt pievienojumprogrammas. Atlasiet Rīkjoslas un paplašinājumi un pārbaudiet sarakstu labajā pusē. Atrodot LokiBot, varat ar peles labo pogu noklikšķināt un pēc tam atspējot. Pēc tam noklikšķiniet Papildinformācija> Noņemt.
Saistīts: Kā atinstalēt lietotnes sistēmā Windows
Neaizmirstiet notīrīt kešatmiņu un vēsturi, lai atbrīvotos no noņemto lietotņu pēdām.
Kā noņemt LokiBot Android ierīcē
Lai Android ierīci sāktu drošajā režīmā, turpiniet kā noņemt vīrusus bez rūpnīcas atiestatīšanas.
Pirms atinstalēšanas izslēdziet tā administratīvās atļaujas, pretējā gadījumā nevarēsiet to noņemt. Lai to izdarītu, dodieties uz Iestatījumi (vai noklikšķiniet uz zobrata ikonas), pēc tam dodieties uz Drošība> Ierīču administratori. Tiks parādīts to lietotņu saraksts, kurām ir administratīva atļauja, un tur jūs to varēsit deaktivizēt.
Lai atinstalētu, dodieties uz Iestatījumi> Lietotnes, tad tiks parādīts visu jūsu ierīcē esošo lietotņu saraksts. Izvēlieties ļaunprātīgos, kas jānoņem, pēc tam noklikšķiniet uz Atinstalēt.
Ja nevēlaties to izdarīt manuāli, varat izmantot tādas ļaunprātīgas programmatūras noņemšanas lietotnes kā Malwarebytes Security un Bitdefender antivīruss.
Lai uzzinātu vairāk par visu procesu, lūk, a pilnīga ļaunprātīgas programmatūras noņemšanas rokasgrāmata kas ietver to, kas jādara pirms un pēc tīrīšanas.
LokiBot ir šeit, lai paliktu
Tieši tad, kad jūs domājāt, ka LokiBot ir miris, tas atgriežas ar vēl ļaunāku spriedzi. Lai gan tā nav īpaši attīstīta ļaunprātīga programmatūra, tā ir plaši izplatīta un joprojām var radīt daudz problēmu, ja tā nozog jūsu akreditācijas datus.
Visuzticamākā pretvīrusu (AV) programmatūra tomēr var atklāt LokiBot, ja vien tā tiek regulāri atjaunināta. Tā kā tā mērķauditorija ir arī Android ierīces (un daudzi izmanto tālruņa lietotnes, lai veiktu bankas darbības), vislabāk ir arī tālrunī izmantot AV.
Hakeru risks uz jūsu bankas kontu ir reāls. Šeit ir veidi, kā hakeri var piekļūt jūsu ietaupījumiem un iztīrīt jūs.
- Android
- Drošība
- Tiešsaistes drošība
- Ļaunprātīga programmatūra
Lorēna jau 15 gadus raksta žurnālus, laikrakstus un tīmekļa vietnes. Viņai ir maģistra grāds lietišķajās mediju tehnoloģijās un liela interese par digitālajiem medijiem, sociālo mediju studijām un kiberdrošību.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.