Agencije za kibernetsku sigurnost upozoravaju na alarmantan porast napada LokiBot malware-a.
Zlonamjerni softver, koji je uglavnom usmjeren na Windows i Android uređaje, brzo se širi u posljednjih nekoliko mjeseci. Evo što trebate znati o ovoj prijetnji, što možete učiniti kako biste se zaštitili i kako se nositi s infekcijom LokiBot.
Što je LokiBot?
Poznat i kao Lokibot, Loki PWS i Loki-bot, ovaj trojanski zlonamjerni softver cilja Windows i Android OS. Dizajniran je za infiltriranje u sustave i krađu osjetljivih podataka poput vaših korisničkih imena i lozinki, novčanika za kriptovalute i drugih vjerodajnica.
Prvi put objavljen 2015. godine, postao je jedan od najzastupljenijih krađa informacija zajedno sa zlokobnim zlonamjernim softverom Emotet. Zbog jednostavnog sučelja i baze podataka, koristi ga širok spektar cyber kriminalaca, uključujući srednje kvalificirane operatore koji su novi u cyber kriminalu.
LokiBot evoluirao je od svog nastanka sredinom 2010-ih. Jedna je varijanta čak koristila tehnike steganografije za pojačavanje zamućenja. To je omogućilo soju LokiBot da prikrije svoje zlonamjerne datoteke ili sakrije svoje izvorne kodove u slikovnim datotekama, izbjegavajući tako otkrivanje i pokrivanje tragova.
Neki od Lokibotovih podlih potomaka uključuju MysteryBot, Parasite, Xerxes i najnoviju verziju nazvanu BlackRock.
Što je BlackRock?
BlackRock je prvi put primijećen u svibnju 2020. godine, vrsta je zlonamjernog softvera koja se temelji na prethodno procurilom izvornom kodu za Xerxes. Potomak je Lokibota i pustošio je tijekom zaključavanja 2020. godine, napadajući ne samo bankarske aplikacije već i mnoge druge Android aplikacije.
Nedavne kampanje koje isporučuju Lokibot, jednu od prvih obitelji zlonamjernog softvera koja koristi varalice COVID-19, pokazuju mali pomak u tonu koji odražava trenutne razgovore, s naslovima poput "NAJAVA PLANA POSLOVNOG NEPREKIDENOSTI POČINJUĆI U SVIBNJU 2020" pic.twitter.com/vahi8VAsry
- Microsoftova sigurnosna obavještajna informacija (@MsftSecIntel) 13. svibnja 2020
BlackRock prikuplja vjerodajnice na bankarskim aplikacijama i novčanicima za kriptovalute. Ali cilja i korisnička imena, lozinke i podatke o kreditnim karticama koje upisujete na Gmailu, Amazonu, Netflixu, Uberu, Playstationu, TikToku i više od 300 drugih Android aplikacija. Koristi slojeve ili lažni skočni prozor Widows koji prikuplja vjerodajnice korisnika.
Povezano: Što je BlackRock i kako ga možete izbjeći?
Korisnici Androida koji instaliraju aplikacije iz nezavisnih trgovina aplikacija izloženi su riziku od zlonamjernog softvera BlackRock. Kako se ovaj zlonamjerni softver može zaustaviti?
Što Lokibot može učiniti zlonamjerni softver?
Osim korištenja tehnika prekrivanja, LokiBot ima i značajku keyloggera. Ovo je dizajnirano za krišom ugrabljivanje važnih podataka bilježenjem svake tipke pritisnute na tipkovnici.
Jednom kada se LokiBot zakači za vaš uređaj, stvara se backdoor koji hakeru omogućuje instaliranje dodatnih korisnih tereta ili drugog zlonamjernog softvera. Znano je čak i da šaljete lažne obavijesti poput onih u kojima se tvrdi da ste primili novac ili da su sredstva položena na vaš račun. Jednom kada dodirnete obavijest, ona pokreće preklapanje s lažnim obrascem za prijavu.
Na vašem telefonu zlonamjerni softver može automatski odgovoriti na vaš SMS i poslati SMS poruke vašim kontaktima kako bi mogao zaraziti druge korisnike. Inače djeluje neotkriveno.
I dok ga otkrijete i pokušate ukloniti njegove administrativne privilegije, on će odbiti pasti bez borbe. Zaključat će vaš uređaj i pretvoriti se u ransomware!
Kako se mogu zaraziti LokiBotom?
LokiBot se obično širi zlonamjernom neželjenom poštom sa zaraženim privitkom. Prethodne kampanje koristile su privitke koji su predstavljali fakturu, ponudu ili potvrdu narudžbe. Druga kampanja LokiBot koristila je pandemiju Coronavirus kako bi namamila žrtve da otvore datoteku.
Podmuklija kampanja koristila je lažni downloader prerušen u pokretač Epic Games, programera popularne igre za više igrača Fortnite. Koristi logotip Epic Gamesa kako bi izgledao legitimno. Jednom kada preuzmete i pokrenete lažni pokretač, zaražit ćete se zlonamjernim softverom.
Kako se zaštititi od LokiBot-a?
Budite oprezni s privitcima datoteka, čak i onima koje očito šalju ljudi koje poznajete - računalo vašeg prijatelja možda je zaraženo zlonamjernim softverom koji šalje lažne e-poruke ili SMS-ove. Pozovite ih da potvrde je li privitak siguran.
Provjerite je li vaš sigurnosni paket ažuriran najnovijim definicijama virusa. Instalirajte OS i softverske zakrpe čim postanu dostupne jer će to popraviti ranjivosti koje hakeri mogu iskoristiti.
A budući da LokiBot može glumiti popularne igre i aplikacije, morate biti oprezni s uslugama trećih strana. Preuzmite aplikacije i igre iz legitimnih izvora. Google Store i dalje je najsigurnije mjesto za preuzimanje Android aplikacija, ali važno je napomenuti da nekoliko nevaljalih aplikacija još uvijek može proći kroz pukotine i izbjeći pregled. Pročitajte recenzije prije preuzimanja.
Što učiniti ako se zarazite LokiBot-om
Ako sumnjate da se ovaj gadni zlonamjerni softver skriva u vašem uređaju, možete ga sigurno ukloniti nakon ponovnog pokretanja u sigurnom načinu.
Kako ukloniti LokiBot na Windows uređaju
Korisnici Windowsa 10 trebaju naučite kako se pokretati u sigurnom načinu rada. Ako koristite Windows 8 ili Windows 7, pomaknite se do stavke broj tri u naš vodič za prekid rada vašeg sustava. Odaberite Siguran način rada s mrežom.
Zatim klikom na upravitelj zadataka Ctrl + Shift + Esc. Idite na Procesi tabulirajte i pronađite LokiBot i sve druge zlonamjerne procese; kliknite ga desnom tipkom miša Završi postupak.
Također možete otići do svog računala Upravljačka ploča> Deinstaliraj program ako koristite Windows 7 ili 8. U sustavu Windows 10 idite na Postavke> Aplikacije i značajke. Odatle ga možete pronaći, a zatim kliknuti Deinstaliraj.
Kako ukloniti LokiBot iz preglednika
Ako upotrebljavate Mozilla Firefox, idite na Alati ili kliknite Shift + Ctrl + A, a zatim idite na Proširenja, odaberite proširenja povezana s Lokibotom s popisa, a zatim kliknite Ukloniti. U Google Chromeu kliknite Alt + F onda idite u Alati> Proširenja. Odatle možete ukloniti LokiBot.
Ne biste trebali koristiti Internet Explorer jer ga Microsoft više ne ažurira. Bez obzira na to, ako ga još uvijek koristite, možete kliknuti Alt + T zatim kliknite Upravljanje dodacima. Izaberi Alatne trake i proširenja i provjerite popis s desne strane. Kada pronađete LokiBot, možete desnom tipkom miša kliknuti i onemogućiti. Zatim kliknite Više informacija> Ukloni.
Povezano: Kako deinstalirati aplikacije na sustavu Windows
Ne zaboravite očistiti predmemoriju i povijest kako biste se riješili tragova uklonjenih aplikacija.
Kako ukloniti LokiBot na Android uređaju
Da biste pokrenuli Android uređaj u sigurnom načinu, podignite ga kako ukloniti viruse bez vraćanja na tvorničke postavke.
Prije deinstalacije isključite administrativna dopuštenja ili ga nećete moći ukloniti. Da biste to učinili, idite na Postavke (ili kliknite ikonu zupčanika), a zatim idite na Sigurnost> Administratori uređaja. Vidjet ćete popis aplikacija s administrativnim dopuštenjem i tamo ga možete deaktivirati.
Da biste deinstalirali, idite na Postavke> Aplikacije, vidjet ćete popis svih aplikacija na uređaju. Odaberite zlonamjerne koje morate ukloniti, a zatim kliknite Deinstaliraj.
Ako to ne želite raditi ručno, možete koristiti besplatne aplikacije za uklanjanje zlonamjernog softvera poput Sigurnost malwarebytesa i Bitdefender Antivirus.
Evo vodiča kroz čitav postupak, ovdje je kompletan vodič za uklanjanje zlonamjernog softvera to uključuje što učiniti prije i nakon čišćenja.
LokiBot je tu da ostane
Taman kad ste pomislili da je LokiBot mrtav, to se vraća s još zlokobnijim naporom. Iako nije posebno napredni zlonamjerni softver, raširen je i još uvijek može uzrokovati puno problema ako vam ukrade vjerodajnice.
Najpouzdaniji antivirusni softver (AV) ipak može otkriti LokiBot, pod uvjetom da se redovito ažurira. A budući da cilja i Android uređaje (a mnogi koriste telefonske aplikacije za obavljanje bankarstva), najbolje je imati AV i na telefonu.
Rizik od strane hakera za vaš bankovni račun stvaran je. Evo načina na koje hakeri mogu pristupiti vašoj ušteđevini i raščistiti vas.
- Android
- Sigurnost
- Sigurnost na mreži
- Zlonamjerni softver
Loraine već 15 godina piše za časopise, novine i web stranice. Magistrirala je primijenjenu medijsku tehnologiju i potaknula velik interes za digitalne medije, studije društvenih medija i cyber sigurnost.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Molimo potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.
