Kibernetinio saugumo agentūros įspėja apie nerimą keliantį „LokiBot“ kenkėjiškų programų atakas.

Kenkėjiška programa, kuri daugiausia skirta „Windows“ ir „Android“ įrenginiams, per pastaruosius porą mėnesių sparčiai plito. Štai ką turite žinoti apie šią grėsmę, ką galite padaryti, kad apsisaugotumėte ir kaip elgtis su „LokiBot“ infekcija.

Kas yra „LokiBot“?

Ši Trojos kenkėjiška programa, taip pat žinoma kaip „Lokibot“, „Loki PWS“ ir „Loki-bot“, skirta „Windows“ ir „Android“ OS. Jis skirtas įsiskverbti į sistemas ir pavogti slaptą informaciją, pvz., Jūsų vartotojo vardus ir slaptažodžius, kriptovaliutos piniginę ir kitus kredencialus.

Pirmą kartą pranešta 2015 m., Ji tapo vienu iš labiausiai paplitusių informacijos vogėjų kartu su piktąja „Emotet“ kenkėjiška programa. Dėl savo paprastos sąsajos ir kodų bazės ją naudoja daugybė kibernetinių nusikaltėlių, įskaitant vidutinės kvalifikacijos operatorius, kuriems kibernetiniai nusikaltimai yra naujokai.

„LokiBot“ vystėsi nuo pat atsiradimo 2010-ųjų viduryje. Viename variante net buvo naudojamos steganografijos metodikos, kad būtų sustiprinta apgaulė. Tai leido „LokiBot“ padermei uždengti kenksmingus failus arba paslėpti šaltinio kodus vaizdų failuose, taip išvengiant aptikimo ir padengiant jo takelius.

instagram viewer

Kai kurie nenaudingi Lokibot palikuonys yra „MysteryBot“, „Parasite“, „Xerxes“ ir naujausia versija, vadinama „BlackRock“.

Kas yra „BlackRock“?

Pirmą kartą pastebėta 2020 m. Gegužės mėn. „BlackRock“ yra kenkėjiškų programų padermė, paremta anksčiau nutekėjusiu „Xerxes“ šaltinio kodu. Tai „Lokibot“ palikuonis ir smarkiai sumaišė per 2020 m. Blokavimus, atakuodamas ne tik bankų programas, bet ir daugelį kitų „Android“ programų.

Naujausiose kampanijose, kuriose pristatoma „Lokibot“, viena iš pirmųjų kenkėjiškų programų šeimų, naudojančių COVID-19 masalus, rodomas nedidelis pokytis. tonas, atspindintis dabartinius pokalbius, temomis nurodant tokias temas kaip „VERSLO T CONTSTINUMO PLANO PRANEŠIMAS PRADĖJA 2020 m. pic.twitter.com/vahi8VAsry

- „Microsoft Security Intelligence“ (@MsftSecIntel) 2020 m. Gegužės 13 d

„BlackRock“ renka kredencialus bankų programose ir kriptovaliutų piniginėse. Tačiau ji taip pat taikoma naudotojų vardams, slaptažodžiams ir kreditinės kortelės informacijai, kurią įvedate „Gmail“, „Amazon“, „Netflix“, „Uber“, „Playstation“, „TikTok“ ir daugiau nei 300 kitų „Android“ programų. Naudojami perdangos arba netikras našlių iššokantis langas, kuris renka vartotojo kredencialus.

Susijęs: Kas yra „BlackRock“ ir kaip to išvengti?

Kas yra „BlackRock Android“ kenkėjiška programa ir kaip to išvengti?

„Android“ vartotojams, diegiantiems programas iš trečiųjų šalių programų parduotuvių, gresia kenkėjiškos programos „BlackRock“. Kaip galima sustabdyti šią kenkėjišką programą?

Ką gali padaryti „Lokibot“ kenkėjiška programa?

Be perdangos technikos naudojimo, „LokiBot“ turi klaviatūros funkciją. Tai skirta slapta paimti svarbią informaciją, įrašant kiekvieną klaviatūros klavišą.

Kai „LokiBot“ užfiksuos jūsų įrenginį, jis sukuria užpakalinę duris, leidžiančias įsilaužėliams įdiegti papildomą naudingąją apkrovą ar kitą kenkėjišką programinę įrangą. Netgi buvo žinoma, kad buvo siunčiami netikri pranešimai, pavyzdžiui, teigiantys, kad jūs gavote pinigų arba lėšos buvo įneštos į jūsų sąskaitą. Kai paliesite pranešimą, jis suaktyvins suklastotą prisijungimo formą.

Jūsų telefone kenkėjiška programa gali automatiškai atsakyti į jūsų SMS ir siųsti SMS žinutes jūsų kontaktams, kad užkrėstų kitus vartotojus. Paprastai jis veikia nepastebėtas.

Kol atrasite ir bandysite panaikinti jo administracines privilegijas, ji atsisakys nusileisti be kovos. Tai užrakins jūsų įrenginį ir pavirs išpirkos programa!

Kaip užsikrėsti „LokiBot“?

„LokiBot“ paprastai plinta per kenkėjišką šlamštą su užkrėstu priedu. Ankstesnėse kampanijose buvo naudojami priedai, pateikiami kaip sąskaita faktūra, citata ar užsakymo patvirtinimas. Kitoje „LokiBot“ kampanijoje buvo naudojama koronaviruso pandemija, kad priviliotų aukas atidaryti bylą.

Klastingesnėje kampanijoje buvo naudojamas netikras atsisiuntėjas, užmaskuotas kaip „Epic Games“ paleidimo priemonė, populiaraus daugelio žaidėjų žaidimo „Fortnite“ kūrėjas. Jis naudoja „Epic Games“ logotipą, kad jis atrodytų teisėtas. Atsisiuntę ir paleisdami suklastotą paleidimo priemonę, būsite užkrėsti kenkėjiška programa.

Kaip apsaugoti save nuo „LokiBot“?

Atsargiai elkitės su failų priedais, net ir su tais, kuriuos, matyt, atsiuntė pažįstami žmonės - jūsų draugo kompiuteris galėjo būti užkrėstas kenkėjiška programa, siunčiančia netikrus el. Laiškus ar SMS. Paskambinkite jiems, kad patvirtintų, ar priedas yra saugus.

Įsitikinkite, kad jūsų saugos paketas atnaujintas naujausiais virusų apibrėžimais. Įdiekite OS ir programinės įrangos pataisas, kai tik jos bus prieinamos, nes jos pašalins įsilaužėlių naudojamas spragas.

Kadangi „LokiBot“ gali apsimesti populiariais žaidimais ir programomis, turite būti atsargūs naudodamiesi trečiųjų šalių paslaugomis. Atsisiųskite programas ir žaidimus iš teisėtų šaltinių. „Google Store“ vis dar yra saugiausia vieta gauti „Android“ programas, tačiau svarbu pažymėti, kad kelios nesąžiningos programos vis tiek gali praslysti pro spragas ir išvengti patikrinimo. Prieš atsisiųsdami perskaitykite atsiliepimus.

Ką daryti, jei užsikrėtėte „LokiBot“

Jei įtariate, kad ši nemaloni kenkėjiška programa slepiasi jūsų įrenginyje, galite ją saugiai pašalinti iš naujo paleisdami saugiuoju režimu.

Kaip pašalinti „LokiBot“ „Windows“ įrenginyje

„Windows 10“ vartotojai turi sužinokite, kaip paleisti saugiuoju režimu. Jei naudojate „Windows 8“ arba „Windows 7“, slinkite žemyn iki elemento numerio trys mūsų vadovas, kai jūsų sistema neveikia. Pasirinkite Saugus režimas su tinklu.

Tada eikite į užduočių tvarkyklę spustelėdami „Ctrl“ + „Shift“ + „Esc“. Eikite į Procesai skirtuką ir suraskite „LokiBot“ ir kitus kenksmingus procesus; tada dešiniuoju pelės mygtuku spustelėkite jį Baigti procesą.

Taip pat galite eiti į savo kompiuterį Valdymo skydas> Pašalinti programą jei naudojate „Windows 7“ arba „8“. „Windows 10“ eikite į Nustatymai> Programos ir funkcijos. Iš ten galite jį rasti, tada spustelėkite Pašalinti.

Kaip pašalinti „LokiBot“ iš naršyklių

Jei naudojate „Mozilla Firefox“, eikite į Įrankiai arba spustelėkite „Shift“ + „Ctrl“ + A, tada eikite į Pratęsimai, sąraše pasirinkite su „Lokibot“ susijusius plėtinius, tada spustelėkite Pašalinti. Naršydami „Google Chrome“ spustelėkite „Alt“ + F tada eik į Įrankiai> Plėtiniai. Iš ten galite pašalinti „LokiBot“.

Neturėtumėte naudoti „Internet Explorer“, nes „Microsoft“ jo nebeatnaujina. Nepaisant to, jei vis dar naudojatės, galite spustelėti „Alt“ + T. tada spustelėkite Tvarkyti priedus. Pasirinkite Įrankių juostos ir plėtiniai ir patikrinkite sąrašą dešinėje. Radę „LokiBot“, galite dešiniuoju pelės mygtuku spustelėkite, tada išjunkite. Tada spustelėkite Daugiau informacijos> Pašalinti.

Susijęs: Kaip pašalinti programas iš „Windows“

Nepamirškite išvalyti talpyklos ir istorijos, kad atsikratytumėte pašalintų programų pėdsakų.

Kaip pašalinti „LokiBot“ „Android“ įrenginyje

Norėdami paleisti „Android“ įrenginį saugiuoju režimu, atnaujinkite kaip pašalinti virusus be gamyklinių duomenų atkūrimo.

Prieš pašalindami išjunkite jo administravimo teises, kitaip negalėsite jų pašalinti. Norėdami tai padaryti, eikite į Nustatymai (arba spustelėkite krumpliaračio piktogramą), tada eikite į Sauga> Įrenginių administratoriai. Pamatysite programų, turinčių administratoriaus leidimą, sąrašą ir galėsite jį ten išjungti.

Norėdami pašalinti, eikite į Nustatymai> Programos, tada pamatysite visų įrenginyje esančių programų sąrašą. Pasirinkite kenksmingus, kuriuos turite pašalinti, tada spustelėkite Pašalinti.

Jei nenorite to daryti rankiniu būdu, galite naudoti tokias nemokamas kenkėjiškų programų šalinimo programas kaip „Malwarebytes Security“ ir „Bitdefender Antivirus“.

Norėdami sužinoti apie visą procesą, atlikite toliau nurodytus veiksmus išsamus kenkėjiškų programų šalinimo vadovas tai apima tai, ką daryti prieš valymą ir po jo.

„LokiBot“ yra čia, kad liktų

Tik tada, kai pamanėte, kad „LokiBot“ yra miręs, jis grįžta su dar grėsmingesniu krūviu. Nors tai nėra ypač pažangi kenkėjiška programa, ji yra plačiai paplitusi ir vis tiek gali sukelti daug problemų, jei pavogs jūsų kredencialus.

Patikimiausia antivirusinė (AV) programinė įranga gali aptikti „LokiBot“, jei ji reguliariai atnaujinama. Kadangi jis taip pat skirtas „Android“ įrenginiams (ir daugelis naudojasi telefono programomis, kad atliktų bankininkystę), geriausia, kad telefone būtų ir AV.

El
5 metodai, kuriuos įsilaužėliai įsilaužia į jūsų banko sąskaitą

Įsilaužėlių rizika jūsų banko sąskaitai yra reali. Štai kaip įsilaužėliai gali gauti prieigą prie jūsų santaupų ir išvalyti jus.

Susijusios temos
  • „Android“
  • Saugumas
  • Internetinis saugumas
  • Kenkėjiška programa
Apie autorių
Loraine Centeno (Paskelbta 20 straipsnių)

Loraine jau 15 metų rašo žurnalams, laikraščiams ir interneto svetainėms. Ji turi taikomųjų medijų technologijų magistro laipsnį ir labai domisi skaitmenine žiniasklaida, socialinės žiniasklaidos studijomis ir kibernetiniu saugumu.

Daugiau iš „Loraine Centeno“

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Dar vienas žingsnis…!

Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.

.