Küberturvalisuse asutused hoiatavad pahavara rünnakute LokiBoti murettekitava tõusu eest.
Peamiselt Windowsi ja Androidi seadmeid sihtiv pahavara on viimase paari kuu jooksul kiiresti levinud. Siit saate teada, mida peate selle ohu kohta teadma, mida saate enda kaitsmiseks teha ja kuidas LokiBoti infektsiooniga toime tulla.
Mis on LokiBot?
Tuntud kui Lokibot, Loki PWS ja Loki-bot, on see Trooja pahavara suunatud Windowsi ja Android OS-ile. See on loodud süsteemidesse sissetungimiseks ja tundliku teabe varastamiseks, nagu teie kasutajanimed ja paroolid, krüptoraha rahakott ja muud mandaadid.
Esmakordselt teatati 2015. aastal ja sellest on saanud üks levinumaid teabevargajaid koos pahatahtliku Emoteti pahavaraga. Lihtsa liidese ja koodibaasi tõttu kasutavad seda paljud küberkurjategijad, sealhulgas keskmise kvalifikatsiooniga operaatorid, kes on küberkuritegevuses uued.
LokiBot on arenenud alates selle tekkimisest 2010. aastate keskel. Üks variant kasutas ähmastuse suurendamiseks isegi steganograafia tehnikaid. See võimaldas LokiBoti tüvel varjata oma pahatahtlikke faile või peita lähtekoodid pildifailidesse, vältides seeläbi tuvastamist ja varjates oma jälgi.
Mõned Lokiboti õelad järeltulijad on MysteryBot, Parasite, Xerxes ja uusim versioon nimega BlackRock.
Mis on BlackRock?
Esmakordselt 2020. aasta mais märgatud BlackRock on pahavara tüvi, mis põhineb varem lekitatud Xerxese lähtekoodil. See on Lokiboti järeltulija ja on 2020. aasta sulgemiste ajal laastanud, rünnates mitte ainult pangarakendusi, vaid paljusid muid Androidi rakendusi.
Hiljutised kampaaniad, mis pakuvad Lokibotit, mis on üks esimesi pahavara perekondi, kes kasutavad COVID-19 lante, näitavad väikest nihet toonil, mis peegeldab praeguseid vestlusi, teemaridadega nagu "ÄRI JÄTKUVUSKAVA TEATAMINE ALGAB MAIS 2020" pic.twitter.com/vahi8VAsry
- Microsofti turbeteave (@MsftSecIntel) 13. mai 2020
BlackRock kogub mandaate pangarakendustes ja krüptoraha rahakottides. Kuid see on suunatud ka kasutajanimedele, paroolidele ja krediitkaardiandmetele, mille sisestate Gmaili, Amazoni, Netflixi, Uberi, Playstationi, TikToki ja veel üle 300 teise Androidi rakenduse. See kasutab ülekatteid või võltsitud leskhüppeid, mis koguvad kasutaja mandaate.
Seotud: Mis on BlackRock ja kuidas seda vältida?
Kolmandate osapoolte rakenduste poodidest rakendusi installivaid Androidi kasutajaid ohustab BlackRock pahavara. Kuidas saab seda pahavara peatada?
Mida saab teha Lokiboti pahavara?
Peale ülekatetehnikate kasutamise on LokiBotil klahvikombinatsiooni funktsioon. See on mõeldud olulise teabe vargsi haaramiseks, salvestades kõik teie klaviatuuril löödud klahvid.
Kui LokiBot on teie seadmesse kinnitatud, loob see tagaukse, mis võimaldab häkkeril installida lisakoormusi või muud pahatahtlikku tarkvara. On isegi teada, et saadetakse võltsimärguandeid, näiteks väites, et olete raha saanud või on teie kontole raha deponeeritud. Kui olete märguande puudutanud, käivitab see võltsitud sisselogimisvormiga ülekatte.
Teie telefonis saab pahavara teie SMS-ile automaatselt vastata ja SMS-e teie kontaktidele saata, et see nakataks teisi kasutajaid. Tavaliselt töötab see avastamata.
Ja selleks ajaks, kui selle avastate ja proovite selle administraatoriõigusi eemaldada, keeldub ta võitluseta alla laskumast. See lukustab teie seadme ja muutub lunavaraks!
Kuidas ma saan LokiBoti nakatada?
LokiBot levib tavaliselt nakatunud manusega pahatahtliku rämpsposti kaudu. Eelmistes kampaaniates kasutati arveid, pakkumisi või tellimuse kinnitust esitavaid manuseid. Järjekordne LokiBoti kampaania kasutas koronaviiruse pandeemiat, et meelitada ohvreid toimikut avama.
Salakavalamas kampaanias kasutati võltsitud allalaadijat, mis oli varjatud populaarse mitme mängijaga mängu Fortnite arendaja Epic Games kanderaketina. See kasutab Epic Games'i logo, et muuta see legitiimseks. Kui olete võltskäivituri alla laadinud ja käivitanud, olete nakatunud pahavaraga.
Kuidas end LokiBoti eest kaitsta?
Olge ettevaatlik failimanustega, isegi kui need on ilmselt saatnud tuttavad inimesed - teie sõbra arvuti võib olla nakatunud pahavaraga, mis saadab võltsitud e-kirju või SMS-e. Helistage neile, et kinnitada, kas manus on ohutu.
Veenduge, et teie turbepakett oleks värskeimate viirusemääratlustega värskendatud. Installige operatsioonisüsteemi ja tarkvarapaigad kohe, kui need on saadaval, sest need parandavad häkkerite poolt kasutatavaid haavatavusi.
Ja kuna LokiBot võib esineda populaarsetes mängudes ja rakendustes, peate olema ettevaatlik kolmanda osapoole teenustega. Laadige rakendused ja mängud alla seaduslikest allikatest. Google Store on endiselt kõige turvalisem koht Androidi rakenduste hankimiseks, kuid on oluline märkida, et mõned petturitest rakendused võivad siiski pragudest läbi libiseda ja sõelumisest kõrvale hiilida. Enne allalaadimist lugege arvustusi.
Mida teha, kui saate LokiBoti nakatunud
Kui kahtlustate, et see vastik pahavara peidab teie seadet, saate selle pärast turvarežiimis taaskäivitamist selle turvaliselt eemaldada.
Kuidas eemaldada LokiBot Windowsi seadmest
Windows 10 kasutajad peavad seda tegema õppida turvarežiimis käivitamist. Kui kasutate Windows 8 või Windows 7, kerige allapoole kuni üksuseni number kolm meie juhend, kui teie süsteem on maas. Valige Turvaline viis Interneti kasutamiseks.
Seejärel minge klõpsates ülesannete halduri juurde Ctrl + Tõst + Esc. Mine Protsessid tab ja leidke LokiBot ja muud pahatahtlikud protsessid; paremklõpsake seda siis Lõpeta protsess.
Võite minna ka oma arvuti juurde Juhtpaneel> Programmi desinstallimine kui kasutate Windows 7 või 8. Windows 10-s minge aadressile Seaded> Rakendused ja funktsioonid. Sealt saate selle üles leida ja siis klõpsata Desinstalli.
Kuidas eemaldada LokiBot brauseritest
Kui kasutate Mozilla Firefoxi, minge aadressile Tööriistad või klõpsake nuppu Tõstuklahv + Ctrl + A, siis minge lehele Laiendused, valige loendist Lokibotiga seotud laiendused ja klõpsake nuppu Eemalda. Klõpsake Google Chrome'is nuppu Alt + F siis mine Tööriistad> Laiendused. Sealt saate LokiBoti eemaldada.
Te ei tohiks kasutada Internet Explorerit, kuna Microsoft pole seda enam värskendanud. Sellest hoolimata võite klõpsata, kui te seda veel kasutate Alt + T siis klõpsake nuppu Halda pistikprogramme. Valige Tööriistaribad ja laiendused ja kontrollige paremal asuvat loendit. Kui leiate LokiBoti, saate paremklõpsata ja seejärel keelata. Seejärel klõpsake nuppu Lisateave> Eemalda.
Seotud: Rakenduste desinstallimine Windowsis
Ära unusta tühjendada vahemälu ja ajalugu, et eemaldada eemaldatud rakenduste jäljed.
LokiBoti eemaldamine Android-seadmes
Android-seadme käivitamiseks turvarežiimis värskendage kuidas eemaldada viirused ilma tehase lähtestamiseta.
Enne desinstallimist lülitage selle administraatoriõigused välja, vastasel juhul ei saa te seda eemaldada. Selleks minge aadressile Seaded (või klõpsake hammasrattaikoonil), seejärel minge aadressile Turvalisus> Seadme administraatorid. Näete loendit rakendustest, millel on administraatori luba, ja saate selle seal deaktiveerida.
Desinstallimiseks minge saidile Seaded> Rakendused, siis näete kõigi oma seadme rakenduste loendit. Valige pahatahtlikud, mille peate eemaldama, seejärel klõpsake nuppu Desinstalli.
Kui te ei soovi seda käsitsi teha, võite kasutada selliseid tasuta pahavara eemaldamise rakendusi nagu Malwarebytes Security ja Bitdefenderi viirusetõrje.
Siin saate a täielik pahavara eemaldamise juhend see hõlmab seda, mida teha enne puhastamist ja pärast seda.
LokiBot on siin, et jääda
Just siis, kui arvasite, et LokiBot on surnud, tuleb see veelgi kurjema koormusega tagasi. Kuigi see pole eriti arenenud pahavara, on see laialt levinud ja võib teie volituste varastamisel siiski palju probleeme tekitada.
Kõige usaldusväärsem viirusetõrjetarkvara (AV) suudab LokiBoti siiski tuvastada, kui seda regulaarselt värskendatakse. Ja kuna see on suunatud ka Android-seadmetele (ja paljud kasutavad pangateenuste tegemiseks telefonirakendusi), on parem, kui AV on ka teie telefonis.
Häkkerite risk teie pangakontole on reaalne. Siin on viisid, kuidas häkkerid saavad juurdepääsu teie säästudele ja teid puhastavad.
- Android
- Turvalisus
- Veebiturvalisus
- Pahavara
Loraine on kirjutanud ajakirjade, ajalehtede ja veebisaitide jaoks juba 15 aastat. Tal on magistrikraad rakendusmeediatehnoloogias ning ta on elavalt huvitatud digitaalsest meediast, sotsiaalmeedia uuringutest ja küberturvalisusest.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.
