Agentúry pre kybernetickú bezpečnosť varujú pred alarmujúcim nárastom malwarových útokov LokiBot.
Malvér, ktorý je zameraný hlavne na zariadenia so systémom Windows a Android, sa za posledných pár mesiacov rýchlo šíril. Tu je to, čo potrebujete vedieť o tejto hrozbe, čo môžete urobiť na svoju ochranu a ako sa vysporiadať s infekciou LokiBot.
Čo je LokiBot?
Tento trójsky malware, ktorý je tiež známy ako Lokibot, Loki PWS a Loki-bot, je zameraný na Windows a OS Android. Je navrhnutý tak, aby infiltroval systémy a ukradol citlivé informácie, ako sú vaše používateľské mená a heslá, peňaženka s kryptomenami a ďalšie poverenia.
Prvýkrát bol oznámený v roku 2015 a stal sa jedným z najbežnejších zlodejov informácií spolu so zlovestným malvérom Emotet. Vďaka jednoduchému rozhraniu a základni kódov ho používa široká škála zločincov vrátane stredne zručných operátorov, ktorí sú v oblasti počítačovej kriminality nováčikom.
LokiBot sa vyvíjal od svojho vzniku v polovici 2010. Jeden variant dokonca používal steganografické techniky na zosilnenie zahmlievania. To umožnilo kmenu LokiBot zamaskovať jeho škodlivé súbory alebo skryť jeho zdrojové kódy v obrazových súboroch, čím sa vyhli detekcii a zakryli stopy.
Medzi niektorých hanebných potomkov Lokibota patria MysteryBot, Parasite, Xerxes a najnovšia verzia s názvom BlackRock.
Čo je BlackRock?
BlackRock, ktorý sa prvýkrát objavil v máji 2020, je kmeňom škodlivého softvéru, ktorý je založený na predtým uniknutom zdrojovom kóde pre Xerxes. Je to potomok spoločnosti Lokibot a počas uzamknutia v roku 2020 spôsobil katastrofu, pričom útočil nielen na bankové aplikácie, ale aj na mnoho ďalších aplikácií pre Android.
Posledné kampane, ktoré dodávajú Lokibot, jednu z prvých skupín malvéru, ktorá používa návnady COVID-19, vykazujú mierny posun v tóne odrážajúcom aktuálne konverzácie s predmetovými riadkami ako „OZNAM OBCHODNÉHO KONTINUITNÉHO PLÁNU ZAČÍNA MÁJ 2020“ pic.twitter.com/vahi8VAsry
- Microsoft Security Intelligence (@MsftSecIntel) 13. mája 2020
BlackRock zhromažďuje údaje o bankových aplikáciách a kryptomenových peňaženkách. Zameriava sa však aj na používateľské mená, heslá a podrobnosti kreditných kariet, ktoré zadáte v službách Gmail, Amazon, Netflix, Uber, Playstation, TikTok a ďalších viac ako 300 aplikáciách pre Android. Používa prekrytia alebo falošné vyskakovacie okno Widows, ktoré zhromažďuje poverenia používateľov.
Súvisiace: Čo je BlackRock a ako sa mu môžete vyhnúť?
Používateľom systému Android, ktorí si inštalujú aplikácie z obchodov s aplikáciami tretích strán, hrozí riziko škodlivého softvéru BlackRock. Ako je možné tento malware zastaviť?
Čo môže urobiť Lokibot Malware?
Okrem použitia techník prekrytia má LokiBot funkciu keyloggeru. Je navrhnutý tak, aby nenápadne zachytával dôležité informácie zaznamenávaním všetkých klávesov narazených na vašu klávesnicu.
Akonáhle sa LokiBot zafixuje na vašom zariadení, vytvorí backdoor, ktorý umožní hackerovi nainštalovať ďalšie užitočné zaťaženie alebo iný škodlivý softvér. Bolo dokonca známe, že odosielate falošné oznámenia, ako napríklad oznámenia, že ste dostali peniaze alebo že boli na váš účet vložené prostriedky. Po klepnutí na upozornenie sa spustí prekrytie s falošným prihlasovacím formulárom.
Malvér vo vašom telefóne môže automaticky odpovedať na vaše SMS a posielať SMS správy vašim kontaktom, aby mohol infikovať ďalších používateľov. Normálne pracuje nezistene.
V čase, keď ho objavíte a pokúsite sa odstrániť jeho administratívne privilégiá, bez boja odmietne ísť dolu. Zamkne vaše zariadenie a zmení sa na ransomvér!
Ako sa nakazím LokiBotom?
LokiBot sa zvyčajne šíri prostredníctvom škodlivého spamu s infikovanou prílohou. Predchádzajúce kampane používali prílohy, ktoré slúžili ako faktúra, cenová ponuka alebo potvrdenie objednávky. Ďalšia kampaň LokiBot pomocou pandémie koronavírusov nalákala obete na otvorenie súboru.
Zákernejšia kampaň využívala falošný sťahovač maskovaný ako launcher pre Epic Games, vývojára populárnej hry pre viac hráčov Fortnite. Na to, aby vyzeral legitímne, používa logo Epic Games. Po stiahnutí a spustení falošného spúšťača budete infikovaní malvérom.
Ako sa môžem chrániť pred LokiBotom?
Pri prílohách súborov buďte opatrní, dokonca aj tých, ktoré zjavne poslali ľudia, ktorých poznáte - počítač vášho priateľa mohol byť infikovaný malvérom, ktorý odosiela falošné e-maily alebo SMS. Zavolajte im a overte, či je príloha bezpečná.
Uistite sa, že je vaša sada zabezpečenia aktualizovaná pomocou najnovších definícií vírusov. Nainštalujte si OS a softvérové opravy hneď, ako budú k dispozícii, pretože to opraví chyby, ktoré môžu hackeri zneužiť.
A keďže LokiBot sa môže vydávať za populárne hry a aplikácie, musíte byť pri službách tretích strán opatrní. Stiahnite si aplikácie a hry z legitímnych zdrojov. Google Store je stále najbezpečnejším miestom na získanie aplikácií pre Android, ale je potrebné poznamenať, že niekoľko nečestných aplikácií môže stále uniknúť cez trhliny a vyhnúť sa skríningu. Pred stiahnutím si prečítajte recenzie.
Čo robiť, ak sa nakazíte LokiBotom
Ak máte podozrenie, že sa tento nepríjemný malware vo vašom prístroji skrýva, môžete ho po reštartovaní v bezpečnom režime bezpečne odstrániť.
Ako odstrániť LokiBot na zariadení so systémom Windows
Používatelia systému Windows 10 musia naučte sa bootovať v núdzovom režime. Ak používate Windows 8 alebo Windows 7, prejdite nadol na položku číslo tri v náš sprievodca, keď je váš systém nefunkčný. Vyberte si Núdzový režim so sieťou.
Potom kliknutím kliknite na správcu úloh Ctrl + Shift + Esc. Choďte do Procesy karta a vyhľadajte LokiBot a všetky ďalšie škodlivé procesy; potom na ňu kliknite pravým tlačidlom myši Ukončiť proces.
Môžete tiež ísť do počítača Ovládací panel> Odinštalovať program ak používate Windows 7 alebo 8. Vo Windows 10 prejdite na Nastavenia> Aplikácie a funkcie. Odtiaľ ho môžete nájsť a potom kliknúť Odinštalovať.
Ako odstrániť LokiBot z prehľadávačov
Ak používate Mozilla Firefox, prejdite na Náradie alebo klikni Shift + Ctrl + A, potom choď na Prípony, vyberte zo zoznamu rozšírenia súvisiace s Lokibotom a potom kliknite na Odstrániť. V prehliadači Google Chrome kliknite na ikonu Alt + F potom choď na Nástroje> Rozšírenia. Odtiaľ môžete odstrániť LokiBot.
Nemali by ste používať Internet Explorer, pretože už nie je aktualizovaný spoločnosťou Microsoft. Ak ho však stále používate, môžete kliknúť Alt + T potom kliknite Spravovať doplnky. Vyberte Panely s nástrojmi a rozšírenia a skontrolujte zoznam vpravo. Keď nájdete LokiBot, môžete naň kliknúť pravým tlačidlom myši a potom ho zakázať. Potom kliknite Viac informácií> Odstrániť.
Súvisiace: Ako odinštalovať aplikácie v systéme Windows
Nezabudnite vyčistiť medzipamäť a históriu, aby ste sa zbavili akýchkoľvek stôp odstránených aplikácií.
Ako odstrániť LokiBot na zariadení Android
Ak chcete spustiť zariadenie Android v núdzovom režime, oprášte to ako odstrániť vírusy bez obnovenia továrenských nastavení.
Pred odinštalovaním vypnite jeho oprávnenia správcu, inak ho nebudete môcť odstrániť. Ak to chcete urobiť, choďte na nastavenie (alebo kliknite na ikonu ozubených kolies), potom prejdite na Zabezpečenie> Správcovia zariadení. Zobrazí sa zoznam aplikácií s povolením správcu, kde ho môžete deaktivovať.
Ak chcete odinštalovať, prejdite na Nastavenia> Aplikácie, potom sa zobrazí zoznam všetkých aplikácií vo vašom zariadení. Vyberte škodlivé, ktoré chcete odstrániť, a kliknite na tlačidlo Odinštalovať.
Ak to nechcete robiť ručne, môžete použiť bezplatné aplikácie na odstránenie škodlivého softvéru, ako je Zabezpečenie malwarebytes a Bitdefender Antivirus.
Týmto procesom vás prevedieme celým procesom kompletný sprievodca odstránením škodlivého softvéru Zahŕňa to, čo treba robiť pred a po očistení.
LokiBot je tu na pobyt
Keď ste si mysleli, že je LokiBot mŕtvy, vráti sa vám to ešte zlovestnejším vypätím. Aj keď nejde o zvlášť pokročilý malware, je veľmi rozšírený a v prípade krádeže vašich údajov môže stále spôsobiť veľa problémov.
Najspoľahlivejší antivírusový softvér (AV) dokáže detekovať LokiBot, pokiaľ je pravidelne aktualizovaný. A pretože sa zameriava aj na zariadenia s Androidom (a mnohé z nich používajú bankové aplikácie na telefonovanie), je najlepšie mať AV k dispozícii aj v telefóne.
Riziko hackerov na vašom bankovom účte je skutočné. Tu sú spôsoby, ako môžu hackeri získať prístup k vašim úsporám a vyčistiť vás.
- Android
- Bezpečnosť
- Online bezpečnosť
- Malvér
Loraine píše pre časopisy, noviny a webové stránky už 15 rokov. Má magisterský titul v odbore aplikovaných mediálnych technológií a veľký záujem o digitálne médiá, štúdium sociálnych médií a kybernetickú bezpečnosť.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.