Kyberturvallisuusvirastot varoittavat LokiBot-haittaohjelmahyökkäysten hälyttävästä noususta.
Haittaohjelma, joka kohdistuu pääasiassa Windows- ja Android-laitteisiin, on levinnyt nopeasti parin viime kuukauden aikana. Tässä on, mitä sinun on tiedettävä tästä uhasta, mitä voit tehdä itsesi suojaamiseksi ja miten käsitellä LokiBot-infektiota.
Mikä on LokiBot?
Troijalainen haittaohjelma tunnetaan myös nimellä Lokibot, Loki PWS ja Loki-bot, ja se kohdistuu Windows- ja Android-käyttöjärjestelmiin. Se on suunniteltu tunkeutumaan järjestelmiin ja varastamaan arkaluontoisia tietoja, kuten käyttäjänimesi ja salasanasi, kryptovaluutta-lompakko ja muut kirjautumistiedot.
Ensimmäinen raportti vuonna 2015, siitä on tullut yksi yleisimmistä tiedon varastajista yhdessä synkän Emotet-haittaohjelman kanssa. Yksinkertaisen käyttöliittymän ja koodipohjansa ansiosta sitä käyttävät laaja joukko verkkorikollisia, mukaan lukien keskitason ammattilaiset, jotka ovat uusia tietoverkkorikollisuudessa.
LokiBot on kehittynyt sen syntymisen jälkeen 2010-luvun puolivälissä. Yksi muunnos käytti jopa steganografiatekniikoita hämärtymisen vahvistamiseksi. Tämä antoi LokiBot-kannan naamioida haitalliset tiedostot tai piilottaa lähdekoodinsa kuvatiedostoihin välttäen siten havaitsemista ja peittäen jäljet.
Joitakin Lokibotin ilkeistä jälkeläisistä ovat MysteryBot, Parasite, Xerxes ja uusin versio nimeltä BlackRock.
Mikä on BlackRock?
Ensimmäistä kertaa toukokuussa 2020 havaittu BlackRock on haittaohjelmakanta, joka perustuu aiemmin vuotaneeseen Xerxes-lähdekoodiin. Se on Lokibotin jälkeläinen ja on tuhonnut vuoden 2020 lukkojen aikana hyökäten paitsi pankkisovellusten lisäksi monia muita Android-sovelluksia vastaan.
Viimeaikaiset kampanjat, jotka toimittavat Lokibotin, joka on yksi ensimmäisistä haittaohjelmaperheistä, jotka käyttävät COVID-19 -vieheitä, ovat osoittaneet pientä muutosta sävyllä, joka heijastaa nykyisiä keskusteluja, aihepiireillä, kuten "LIIKETOIMINNAN JATKUVUUSSUUNNITELMAN ILMOITUS TOUKOKUUSTA 2020" pic.twitter.com/vahi8VAsry
- Microsoft Security Intelligence (@MsftSecIntel) 13. toukokuuta 2020
BlackRock kerää kirjautumistiedot pankkisovelluksissa ja kryptovaluutta-lompakoissa. Mutta se kohdistuu myös käyttäjänimiin, salasanoihin ja luottokorttitietoihin, jotka kirjoitat Gmailiin, Amazoniin, Netflixiin, Uberiin, Playstationiin, TikTokiin ja yli 300 muuhun Android-sovellukseen. Se käyttää peitteitä tai väärennettyjä Widows-ponnahdusikkunoita, jotka keräävät käyttäjän tunnistetiedot.
Liittyvät: Mikä on BlackRock ja miten voit välttää sen?
Android-käyttäjät, jotka asentavat sovelluksia kolmannen osapuolen sovelluskaupoista, ovat vaarassa saada BlackRock-haittaohjelmat. Kuinka tämä haittaohjelma voidaan pysäyttää?
Mitä Lokibot-haittaohjelma voi tehdä?
Päällekkäistekniikoiden lisäksi LokiBotilla on keylogger-ominaisuus. Tämä on suunniteltu piilottamaan tärkeitä tietoja varastamalla kaikki näppäimistöön lyödyt näppäimet.
Kun LokiBot lukittuu laitteeseesi, se luo takaoven, jonka avulla hakkeri voi asentaa lisää hyötykuormia tai muita haittaohjelmia. On jopa tiedetty lähettävän väärennettyjä ilmoituksia, kuten väitteitä siitä, että olet saanut rahaa tai rahaa on talletettu tilillesi. Kun napautat ilmoitusta, se laukaisee peittokuvan väärennetyllä kirjautumislomakkeella.
Puhelimessasi haittaohjelma voi automaattisesti vastata tekstiviestiisi ja lähettää tekstiviestejä kontakteillesi, jotta se voi tartuttaa muita käyttäjiä. Se toimii normaalisti huomaamatta.
Ja kun huomaat sen ja yrität poistaa sen hallinnolliset oikeudet, se kieltäytyy menemästä alas ilman taistelua. Se lukitsee laitteesi ja muuttuu lunnasohjelmaksi!
Kuinka saan LokiBot-tartunnan?
LokiBot leviää tyypillisesti tartunnan saaneen liitteen sisältävän haitallisen roskapostin kautta. Aikaisemmissa kampanjoissa käytettiin liitettä, joka esitettiin laskuna, tarjouksena tai tilausvahvistuksena. Toinen LokiBot-kampanja käytti koronaviruspandemiaa houkuttelemaan uhreja avaamaan tiedosto.
Salakavalammassa kampanjassa käytettiin väärennettyä latausohjelmaa, joka oli naamioitu suosittavan moninpelin Fortnite kehittäjän Epic Gamesin käynnistysohjelmaksi. Se käyttää Epic Gamesin logoa saadakseen sen näyttämään lailliselta. Kun olet ladannut ja suorittanut väärennetyn käynnistysohjelman, saat haittaohjelman tartunnan.
Kuinka suojaan itseni LokiBotilta?
Ole varovainen liitetiedostojen kanssa, jopa sellaisten, jotka ilmeisesti lähettävät tuntemasi ihmiset - ystäväsi tietokone on voinut saada tartunnan haittaohjelmilla, jotka lähettävät väärennettyjä sähköposteja tai tekstiviestejä. Soita heille vahvistaaksesi, onko liitetiedosto turvallinen.
Varmista, että tietoturvapakettisi on päivitetty uusimmilla viruksen määritelmillä. Asenna käyttöjärjestelmä ja ohjelmistopaketit heti, kun ne ovat saatavilla, koska ne korjaavat hakkereiden hyödyntämät haavoittuvuudet.
Ja koska LokiBot voi esiintyä suosituina peleinä ja sovelluksina, sinun on oltava varovainen kolmansien osapuolten palveluiden suhteen. Lataa sovelluksia ja pelejä laillisista lähteistä. Google Store on edelleen turvallisin paikka hankkia Android-sovelluksia, mutta on tärkeää huomata, että muutama roistovaltiosovellus voi silti luistaa halkeamien läpi ja välttää seulonnan. Lue arvostelut ennen lataamista.
Mitä tehdä, jos saat LokiBot-tartunnan
Jos epäilet, että tämä ilkeä haittaohjelma on piilossa laitteessasi, voit poistaa sen turvallisesti uudelleenkäynnistyksen jälkeen vikasietotilassa.
Kuinka poistaa LokiBot Windows-laitteesta
Windows 10 -käyttäjien on oppia käynnistämään vikasietotilassa. Jos käytät Windows 8- tai Windows 7 -käyttöjärjestelmää, vieritä alas kohtaan numero 3 sisään oppaamme järjestelmän ollessa poissa käytöstä. Valita Vikasietotila ja verkko.
Siirry sitten tehtävänhallintaan napsauttamalla Ctrl + Vaihto + Esc. Mene Prosessit välilehti ja etsi LokiBot ja muut haitalliset prosessit; napsauta sitä hiiren kakkospainikkeella Lopeta prosessi.
Voit myös siirtyä tietokoneellesi Ohjauspaneeli> Poista ohjelma jos käytät Windows 7- tai 8-käyttöjärjestelmää. Siirry Windows 10: ssä Asetukset> Sovellukset ja ominaisuudet. Sieltä voit etsiä sen ja napsauttaa sitten Poista asennus.
Kuinka poistaa LokiBot selaimista
Jos käytät Mozilla Firefoxia, siirry osoitteeseen Työkalut tai napsauta Vaihto + Ctrl + Aja siirry sitten Laajennukset, valitse luettelosta Lokibot liittyvät laajennukset ja napsauta sitten Poista. Napsauta Google Chromessa Alt + F sitten mene Työkalut> Laajennukset. Sieltä voit poistaa LokiBotin.
Älä käytä Internet Exploreria, koska Microsoft ei enää päivitä sitä. Jos kuitenkin käytät sitä edelleen, voit napsauttaa Alt + T napsauta sitten Hallitse liitännäisiä. Valitse Työkalurivit ja laajennukset ja tarkista luettelo oikealla. Kun löydät LokiBotin, voit napsauttaa hiiren kakkospainikkeella ja poistaa sen käytöstä. Napsauta sitten Lisätietoja> Poista.
Liittyvät: Sovellusten poistaminen Windowsista
Älä unohda tyhjentää välimuistia ja historiaa päästäksesi eroon poistetuista sovelluksista.
Kuinka poistaa LokiBot Android-laitteesta
Käynnistä Android-laite vikasietotilassa miten poistaa virukset ilman tehdasasetusten palauttamista.
Sammuta sen järjestelmänvalvojan oikeudet ennen asennuksen poistamista, muuten et voi poistaa sitä. Voit tehdä tämän siirtymällä osoitteeseen asetukset (tai napsauta vaihdekuvaketta) ja siirry sitten kohtaan Suojaus> Laitteen järjestelmänvalvojat. Näet luettelon sovelluksista, joilla on järjestelmänvalvojan oikeudet, ja voit poistaa sen käytöstä siellä.
Poista asennus siirtymällä kohtaan Asetukset> Sovellukset, niin näet luettelon kaikista laitteesi sovelluksista. Valitse poistettavat haittaohjelmat ja napsauta sitten Poista asennus.
Jos et halua tehdä tätä manuaalisesti, voit käyttää ilmaisia haittaohjelmien poistosovelluksia, kuten Malwarebytes Security ja Bitdefender Antivirus.
Tässä on a täydellinen haittaohjelmien poisto-opas joka sisältää mitä tehdä ennen puhdistusta ja sen jälkeen.
LokiBot on täällä jäädäkseen
Juuri kun luulit LokiBotin kuolleeksi, se palaa vielä pahemman rasituksen kanssa. Vaikka se ei ole erityisen edistynyt haittaohjelma, se on laajalle levinnyt ja voi silti aiheuttaa paljon ongelmia, jos se varastaa kirjautumistietosi.
Luotettavin virustentorjuntaohjelma (AV) voi kuitenkin tunnistaa LokiBotin, kunhan sitä päivitetään säännöllisesti. Ja koska se kohdistuu myös Android-laitteisiin (ja monet käyttävät puhelinsovelluksia pankkitoimintaan), on parasta, että AV on myös puhelimessasi.
Hakkereiden riski pankkitilillesi on todellinen. Hakkerit pääsevät säästöihisi ja puhdistavat sinut täältä.
- Android
- Turvallisuus
- Verkkoturva
- Haittaohjelma
Loraine on kirjoittanut aikakauslehtiin, sanomalehtiin ja verkkosivustoille 15 vuoden ajan. Hänellä on maisterin tutkinto soveltuvasta mediatekniikasta ja kiinnostus digitaaliseen mediaan, sosiaalisen median tutkimuksiin ja kyberturvallisuuteen.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.
