Cybersikkerhetsbyråer advarer mot en alarmerende økning i LokiBot-angrep mot skadelig programvare.
Skadelig programvare, som hovedsakelig retter seg mot Windows- og Android-enheter, har spredd seg raskt de siste par månedene. Her er hva du trenger å vite om denne trusselen, hva du kan gjøre for å beskytte deg selv, og hvordan du skal håndtere en LokiBot-infeksjon.
Hva er LokiBot?
Også kjent som Lokibot, Loki PWS og Loki-bot, er denne trojanske malware rettet mot Windows og Android OS. Den er designet for å infiltrere systemer og stjele sensitiv informasjon som brukernavn og passord, kryptovaluta-lommebok og annen legitimasjon.
Først rapportert i 2015, har det blitt en av de mest utbredte informasjonsstjelerne sammen med den uhyggelige Emotet-skadelige programvaren. På grunn av det enkle grensesnittet og kodebasen, brukes det av et bredt spekter av nettkriminelle, inkludert middels dyktige operatører som er nye for nettkriminalitet.
LokiBot har utviklet seg siden oppstarten på midten av 2010-tallet. En variant brukte til og med steganografiteknikker for å forsterke forvirring. Dette tillot LokiBot-belastningen å skjule sine ondsinnede filer eller skjule kildekodene i bildefiler, og dermed unngå gjenkjenning og dekke sporene.
Noen av Lokibots skumle etterkommere inkluderer MysteryBot, Parasite, Xerxes, og den nyeste versjonen kalt BlackRock.
Hva er BlackRock?
BlackRock ble først oppdaget i mai 2020, og er en stamme av skadelig programvare som er basert på den tidligere lekkede kildekoden for Xerxes. Det er en etterkommer av Lokibot og har ødelagt kaos i løpet av 2020-låsingen, og angriper ikke bare bankapps, men mange andre Android-applikasjoner.
Nylige kampanjer som leverer Lokibot, en av de første skadelige familiene som bruker COVID-19 lokker, viser et lite skifte i tone som gjenspeiler aktuelle samtaler, med emnelinjer som "FORRETNINGSKONTINUITETSPLANMEDDELELSE STARTER MAI 2020" pic.twitter.com/vahi8VAsry
- Microsoft Security Intelligence (@MsftSecIntel) 13. mai 2020
BlackRock samler legitimasjon på bankapper og kryptovaluta-lommebøker. Men det retter seg også mot brukernavn, passord og kredittkortdetaljer du skriver på Gmail, Amazon, Netflix, Uber, Playstation, TikTok og mer enn 300 andre Android-apper. Den bruker overlegg eller en falsk Enke-popup som samler brukerlegitimasjon.
I slekt: Hva er BlackRock, og hvordan kan du unngå det?
Android-brukere som installerer apper fra tredjeparts appbutikker, risikerer BlackRock-skadelig programvare. Hvordan kan denne skadelige programvaren stoppes?
Hva kan Lokibot malware gjøre?
Bortsett fra å bruke overleggsteknikker, har LokiBot en keylogger-funksjon. Dette er designet for å skjule viktig informasjon ved å registrere hver tast som blir truffet på tastaturet.
Når LokiBot låses fast på enheten din, skaper den en bakdør som lar en hacker installere ekstra nyttelast eller annen skadelig programvare. Det har til og med vært kjent å sende falske varsler som de som hevder at du har mottatt penger eller at midler har blitt satt inn på kontoen din. Når du trykker på varselet, utløser det et overlegg med et falsk påloggingsskjema.
På telefonen din kan skadelig programvare automatisk svare på SMS-en din og sende SMS-meldinger til kontaktene dine, slik at den kan infisere andre brukere. Den fungerer normalt ikke oppdaget.
Og når du oppdager det og prøver å fjerne de administrative rettighetene, vil det nekte å gå ned uten kamp. Det vil låse enheten din og bli til ransomware!
Hvordan blir jeg smittet av LokiBot?
LokiBot sprer seg vanligvis via ondsinnet spam med et infisert vedlegg. Tidligere kampanjer brukte vedlegg som utgjorde som faktura, tilbud eller ordrebekreftelse. En annen LokiBot-kampanje brukte Coronavirus-pandemien for å lokke ofre til å åpne filen.
En mer lumsk kampanje brukte en falsk nedlasting forkledd som en bærerakett for Epic Games, utvikleren av det populære flerspillerspillet Fortnite. Den bruker Epic Games ’logo for å få den til å se legitim ut. Når du laster ned og kjører den falske startprogrammet, blir du smittet av skadelig programvare.
Hvordan beskytter jeg meg mot LokiBot?
Vær forsiktig med filvedlegg, selv de som tilsynelatende er sendt av folk du kjenner - datamaskinen til din venn kan ha blitt infisert med skadelig programvare som sender ut falske e-post eller SMS. Ring dem for å bekrefte om vedlegget er trygt.
Sørg for at sikkerhetspakken din er oppdatert med de nyeste virusdefinisjonene. Installer operativsystem- og programvareoppdateringer så snart de er tilgjengelige, fordi disse løser sårbarheter som hackere kan utnytte.
Og siden LokiBot kan utgi seg for populære spill og apper, må du være forsiktig med tredjeparts tjenester. Last ned apper og spill fra legitime kilder. Google Store er fremdeles det tryggeste stedet å få Android-apper, men det er viktig å merke seg at noen få useriøse apper fremdeles kan gli gjennom sprekkene og unngå screening. Les anmeldelser før du laster ned.
Hva du skal gjøre hvis du blir smittet med LokiBot
Hvis du mistenker at denne ekle skadelig programvaren gjemmer seg på enheten din, kan du fjerne den trygt etter omstart i sikker modus.
Hvordan fjerne LokiBot på en Windows-enhet
Windows 10-brukere må lære å starte i sikkermodus. Hvis du bruker Windows 8 eller Windows 7, blar du ned til element nummer tre i vår guide for når systemet ditt er nede. Velge Sikkermodus med nettverk.
Gå deretter til oppgavebehandling ved å klikke Ctrl + Skift + Esc. Gå til Prosesser kategorien og finn LokiBot og andre ondsinnede prosesser; høyreklikk på den da Avslutt prosessen.
Du kan også gå til datamaskinens Kontrollpanel> Avinstaller program hvis du bruker Windows 7 eller 8. På Windows 10, gå til Innstillinger> Apper og funksjoner. Derfra kan du finne den og deretter klikke Avinstaller.
Hvordan fjerne LokiBot fra nettlesere
Hvis du bruker Mozilla Firefox, går du til Verktøy eller klikk Skift + Ctrl + A., gå deretter til Utvidelser, velg Lokibot-relaterte utvidelser fra listen, og klikk deretter Ta vekk. Klikk på i Google Chrome Alt + F deretter gå til Verktøy> Utvidelser. Derfra kan du fjerne LokiBot.
Du bør ikke bruke Internet Explorer ettersom den ikke oppdateres av Microsoft lenger. Likevel, hvis du fortsatt bruker den, kan du klikke Alt + T klikk deretter Administrere Add-ons. Å velge Verktøylinjer og utvidelser og sjekk listen til høyre. Når du finner LokiBot, kan du høyreklikke og deretter deaktivere. Klikk deretter Mer informasjon> Fjern.
I slekt: Slik avinstallerer du apper på Windows
Ikke glem å tømme hurtigbufferen og historikken for å bli kvitt spor etter fjernede apper.
Slik fjerner du LokiBot på en Android-enhet
For å starte Android-enheten din i sikkermodus, børst opp hvordan du fjerner virus uten tilbakestilling av fabrikken.
Slå av de administrative tillatelsene før du avinstallerer det, ellers kan du ikke fjerne det. For å gjøre dette, gå til Innstillinger (eller klikk på tannhjulikonet), og gå deretter til Sikkerhet> Enhetsadministratorer. Du ser en liste over apper med administrativ tillatelse, og du kan deaktivere den der.
For å avinstallere, gå til Innstillinger> Apper, så ser du en liste over alle appene på enheten din. Velg de ondsinnede du må fjerne, og klikk deretter Avinstaller.
Hvis du ikke vil gjøre dette manuelt, kan du bruke gratis apper for fjerning av skadelig programvare som Malwarebytes sikkerhet og Bitdefender Antivirus.
For å guide deg gjennom hele prosessen, her er en komplett guide for fjerning av skadelig programvare det inkluderer hva du skal gjøre før og etter rensingen.
LokiBot er her for å bli
Akkurat da du trodde LokiBot er død, kommer den tilbake med en enda mer uhyggelig belastning. Selv om det ikke er en spesielt avansert skadelig programvare, er den utbredt og kan fremdeles forårsake mange problemer hvis den stjeler legitimasjonen din.
Den mest pålitelige antivirusprogramvaren (AV) kan imidlertid oppdage LokiBot, så lenge den oppdateres regelmessig. Og fordi den også er rettet mot Android-enheter (og mange bruker telefonapper for å drive bankvirksomhet), er det best å ha AV på telefonen også.
Risikoen for bankkontoen din fra hackere er reell. Her er måtene hackere kan få tilgang til besparelsene dine og fjerne deg.
- Android
- Sikkerhet
- Online sikkerhet
- Skadevare
Loraine har skrevet for magasiner, aviser og nettsteder i 15 år. Hun har en mastergrad i anvendt medieteknologi og en stor interesse for digitale medier, sosiale medier og cybersikkerhet.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.