Οι υπηρεσίες ασφάλειας στον κυβερνοχώρο προειδοποιούν για μια ανησυχητική αύξηση των επιθέσεων κακόβουλου λογισμικού LokiBot.
Το κακόβουλο λογισμικό, το οποίο στοχεύει κυρίως συσκευές Windows και Android, εξαπλώθηκε γρήγορα τους τελευταίους δύο μήνες. Δείτε τι πρέπει να γνωρίζετε σχετικά με αυτήν την απειλή, τι μπορείτε να κάνετε για να προστατέψετε τον εαυτό σας και πώς να αντιμετωπίσετε μια λοίμωξη LokiBot.
Τι είναι το LokiBot;
Επίσης γνωστό ως Lokibot, Loki PWS και Loki-bot, αυτό το Trojan malware στοχεύει Windows και Android OS. Έχει σχεδιαστεί για να διεισδύει σε συστήματα και να κλέβει ευαίσθητες πληροφορίες όπως ονόματα χρήστη και κωδικούς πρόσβασης, πορτοφόλι κρυπτογράφησης και άλλα διαπιστευτήρια.
Αναφέρθηκε για πρώτη φορά το 2015, έχει γίνει ένας από τους πιο διαδεδομένους κλέφτες πληροφοριών μαζί με το απαίσιο κακόβουλο λογισμικό Emotet. Λόγω της απλής διεπαφής και της βάσης κώδικα, χρησιμοποιείται από ένα ευρύ φάσμα εγκληματιών στον κυβερνοχώρο, συμπεριλαμβανομένων των χειριστών μέσης εξειδίκευσης που είναι νέοι στο έγκλημα στον κυβερνοχώρο.
Το LokiBot έχει εξελιχθεί από την εμφάνισή του στα μέσα της δεκαετίας του 2010. Μία παραλλαγή χρησιμοποίησε ακόμη και τεχνικές στιγογραφίας για να ενισχύσει τη συσκότιση. Αυτό επέτρεψε στο στέλεχος LokiBot να αποκρύπτει τα κακόβουλα αρχεία του ή να κρύψει τους πηγαίους κωδικούς του σε αρχεία εικόνας, αποφεύγοντας έτσι την ανίχνευση και την κάλυψη των κομματιών του.
Μερικοί από τους άθλιους απογόνους του Lokibot περιλαμβάνουν το MysteryBot, το Parasite, το Xerxes και τη νεότερη έκδοση που ονομάζεται BlackRock.
Τι είναι το BlackRock;
Πρώτα εντοπίστηκε τον Μάιο του 2020, το BlackRock είναι ένα είδος κακόβουλου λογισμικού που βασίζεται στον προηγούμενο διαρροή πηγαίο κώδικα για το Xerxes. Είναι απόγονος του Lokibot και έχει καταστρέψει κατά τη διάρκεια των κλειδαριών του 2020, επιτίθεται όχι μόνο στις τραπεζικές εφαρμογές αλλά και σε πολλές άλλες εφαρμογές Android.
Οι πρόσφατες καμπάνιες που παραδίδουν το Lokibot, μια από τις πρώτες οικογένειες κακόβουλου λογισμικού που χρησιμοποίησαν τα δέλτα COVID-19, δείχνουν μια μικρή αλλαγή με τόνο που αντικατοπτρίζει τις τρέχουσες συνομιλίες, με γραμμές θέματος όπως "ΑΝΑΚΟΙΝΩΣΗ ΣΧΕΔΙΟΥ ΕΠΙΧΕΙΡΗΣΕΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΑΡΧΙΚΗΣ ΜΑΪΟΥ 2020" pic.twitter.com/vahi8VAsry
- Microsoft Security Intelligence (@MsftSecIntel) 13 Μαΐου 2020
Το BlackRock συλλέγει διαπιστευτήρια σε τραπεζικές εφαρμογές και πορτοφόλια κρυπτογράφησης. Ωστόσο, στοχεύει επίσης ονόματα χρηστών, κωδικούς πρόσβασης και στοιχεία πιστωτικής κάρτας που πληκτρολογείτε στο Gmail, το Amazon, το Netflix, το Uber, το Playstation, το TikTok και περισσότερες από 300 άλλες εφαρμογές Android. Χρησιμοποιεί επικαλύψεις ή ένα ψεύτικο αναδυόμενο παράθυρο Widows που συλλέγει διαπιστευτήρια χρήστη.
Σχετιζομαι με: Τι είναι το BlackRock και πώς μπορείτε να το αποφύγετε;
Οι χρήστες Android που εγκαθιστούν εφαρμογές από καταστήματα εφαρμογών τρίτου μέρους κινδυνεύουν από το κακόβουλο λογισμικό BlackRock. Πώς μπορεί να σταματήσει αυτό το κακόβουλο λογισμικό;
Τι μπορεί να κάνει το κακόβουλο λογισμικό Lokibot;
Εκτός από τη χρήση τεχνικών επικάλυψης, το LokiBot διαθέτει δυνατότητα keylogger. Αυτό έχει σχεδιαστεί για να κλέβει κρυφά σημαντικές πληροφορίες καταγράφοντας κάθε πλήκτρο που χτυπά στο πληκτρολόγιό σας.
Μόλις το LokiBot ασφαλίσει στη συσκευή σας, δημιουργεί μια πίσω πόρτα που επιτρέπει σε έναν χάκερ να εγκαταστήσει επιπλέον ωφέλιμα φορτία ή άλλο κακόβουλο λογισμικό. Ήταν ακόμη γνωστό ότι στέλνει ψεύτικες ειδοποιήσεις, όπως αυτές που ισχυρίζονται ότι έχετε λάβει χρήματα ή ότι έχουν κατατεθεί χρήματα στον λογαριασμό σας. Μόλις πατήσετε την ειδοποίηση, ενεργοποιεί μια επικάλυψη με μια ψεύτικη φόρμα σύνδεσης.
Στο τηλέφωνό σας, το κακόβουλο λογισμικό μπορεί να απαντήσει αυτόματα στα SMS σας και να στείλει μηνύματα SMS στις επαφές σας, ώστε να μολύνει άλλους χρήστες. Λειτουργεί συνήθως χωρίς ανίχνευση.
Και όταν το ανακαλύψετε και προσπαθήσετε να καταργήσετε τα διοικητικά του προνόμια, θα αρνηθεί να κατεβεί χωρίς μάχη. Θα κλειδώσει τη συσκευή σας και θα μετατραπεί σε ransomware!
Πώς μολύνομαι με το LokiBot;
Το LokiBot συνήθως εξαπλώνεται μέσω κακόβουλου spam με μολυσμένο συνημμένο. Οι προηγούμενες καμπάνιες χρησιμοποίησαν συνημμένα που παρουσιάζονται ως τιμολόγιο, προσφορά ή επιβεβαίωση παραγγελίας. Μια άλλη εκστρατεία LokiBot χρησιμοποίησε την πανδημία Coronavirus για να παρασύρει τα θύματα να ανοίξουν το αρχείο.
Μια πιο ύπουλη καμπάνια χρησιμοποίησε ένα ψεύτικο πρόγραμμα λήψης μεταμφιεσμένο ως εκκινητή για τα Epic Games, τον προγραμματιστή του δημοφιλούς παιχνιδιού για πολλούς παίκτες Fortnite. Χρησιμοποιεί το λογότυπο της Epic Games για να φαίνεται νόμιμο. Μόλις κατεβάσετε και εκτελέσετε το ψεύτικο πρόγραμμα εκκίνησης, θα μολυνθείτε από το κακόβουλο λογισμικό.
Πώς μπορώ να προστατευθώ από το LokiBot;
Να είστε προσεκτικοί με τα συνημμένα αρχεία, ακόμη και αυτά που φαίνονται προφανώς από άτομα που γνωρίζετε - ο υπολογιστής του φίλου σας μπορεί να έχει μολυνθεί από κακόβουλο λογισμικό που στέλνει πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου ή SMS. Καλέστε τους για να επιβεβαιώσετε εάν το συνημμένο είναι ασφαλές.
Βεβαιωθείτε ότι η σουίτα ασφαλείας σας έχει ενημερωθεί με τους πιο πρόσφατους ορισμούς ιών. Εγκαταστήστε ενημερώσεις κώδικα λειτουργικού συστήματος και λογισμικού μόλις είναι διαθέσιμα, επειδή αυτά θα διορθώσουν τις ευπάθειες που μπορούν να εκμεταλλευτούν οι χάκερ.
Και επειδή το LokiBot μπορεί να πλαστοπροσωπήσει δημοφιλή παιχνίδια και εφαρμογές, πρέπει να είστε προσεκτικοί με υπηρεσίες τρίτων. Λήψη εφαρμογών και παιχνιδιών από νόμιμες πηγές. Το Google Store εξακολουθεί να είναι το ασφαλέστερο μέρος για λήψη εφαρμογών Android, αλλά είναι σημαντικό να σημειωθεί ότι μερικές αδίστακτες εφαρμογές μπορούν ακόμη να περάσουν από τις ρωγμές και να αποφύγουν τον έλεγχο. Διαβάστε κριτικές πριν από τη λήψη.
Τι να κάνετε εάν μολυνθείτε με το LokiBot
Εάν υποψιάζεστε ότι αυτό το άσχημο κακόβουλο λογισμικό κρύβεται στη συσκευή σας, μπορείτε να το αφαιρέσετε με ασφάλεια μετά την επανεκκίνηση σε ασφαλή λειτουργία.
Τρόπος κατάργησης του LokiBot σε συσκευή Windows
Οι χρήστες των Windows 10 πρέπει μάθετε πώς να κάνετε εκκίνηση σε ασφαλή λειτουργία. Εάν χρησιμοποιείτε Windows 8 ή Windows 7, μετακινηθείτε προς τα κάτω στο στοιχείο νούμερο τρία σε ο οδηγός μας για το πότε το σύστημα σας είναι εκτός λειτουργίας. Επιλέγω Ασφαλής λειτουργία με δικτύωση.
Στη συνέχεια, μεταβείτε στον διαχειριστή εργασιών κάνοντας κλικ Ctrl + Shift + Esc. μεταβείτε στο Διαδικασίες καρτέλα και εντοπίστε το LokiBot και άλλες κακόβουλες διαδικασίες. κάντε δεξί κλικ πάνω του Διαδικασία λήξης.
Μπορείτε επίσης να μεταβείτε στον υπολογιστή σας Πίνακας ελέγχου> Κατάργηση εγκατάστασης προγράμματος εάν χρησιμοποιείτε Windows 7 ή 8. Στα Windows 10, μεταβείτε στο Ρυθμίσεις> Εφαρμογές και δυνατότητες. Από εκεί, μπορείτε να το εντοπίσετε και να κάνετε κλικ Κατάργηση εγκατάστασης.
Πώς να αφαιρέσετε το LokiBot από προγράμματα περιήγησης
Εάν χρησιμοποιείτε το Mozilla Firefox, μεταβείτε στη διεύθυνση Εργαλεία ή κάντε κλικ Shift + Ctrl + A, μετά πηγαίνετε στο Επεκτάσεις, επιλέξτε τις επεκτάσεις που σχετίζονται με το Lokibot από τη λίστα και κάντε κλικ στο Αφαιρώ. Στο Google Chrome, κάντε κλικ στο Alt + F μετά πηγαίνετε στο Εργαλεία> Επεκτάσεις. Από εκεί μπορείτε να αφαιρέσετε το LokiBot.
Δεν πρέπει να χρησιμοποιείτε τον Internet Explorer καθώς δεν ενημερώνεται πλέον από τη Microsoft. Ωστόσο, εάν εξακολουθείτε να το χρησιμοποιείτε, μπορείτε να κάνετε κλικ Alt + Τ στη συνέχεια κάντε κλικ Διαχειριστείτε τα πρόσθετα. Επιλέγω Γραμμές εργαλείων και επεκτάσεις και ελέγξτε τη λίστα στα δεξιά. Όταν βρείτε το LokiBot, μπορείτε να κάνετε δεξί κλικ και στη συνέχεια να απενεργοποιήσετε. Στη συνέχεια κάντε κλικ Περισσότερες πληροφορίες> Κατάργηση.
Σχετιζομαι με: Πώς να απεγκαταστήσετε εφαρμογές σε Windows
Μην ξεχάσετε να εκκαθαρίσετε την προσωρινή μνήμη και το ιστορικό σας για να απαλλαγείτε από ίχνη καταργημένων εφαρμογών.
Πώς να αφαιρέσετε το LokiBot σε μια συσκευή Android
Για να εκκινήσετε τη συσκευή σας Android σε ασφαλή λειτουργία, συνεχίστε πώς να αφαιρέσετε ιούς χωρίς επαναφορά εργοστασιακών ρυθμίσεων.
Πριν από την κατάργηση της εγκατάστασης, απενεργοποιήστε τα δικαιώματα διαχειριστή του, διαφορετικά δεν θα μπορείτε να το καταργήσετε. Για να το κάνετε αυτό, μεταβείτε στο Ρυθμίσεις (ή κάντε κλικ στο εικονίδιο με το γρανάζι) και μετά μεταβείτε στο Ασφάλεια> Διαχειριστές συσκευών. Θα δείτε μια λίστα εφαρμογών με άδεια διαχειριστή και μπορείτε να την απενεργοποιήσετε εκεί.
Για απεγκατάσταση, μεταβείτε στο Ρυθμίσεις> Εφαρμογέςκαι στη συνέχεια θα δείτε μια λίστα με όλες τις εφαρμογές στη συσκευή σας. Επιλέξτε τα κακόβουλα που πρέπει να καταργήσετε και κάντε κλικ στο Κατάργηση εγκατάστασης.
Εάν δεν θέλετε να το κάνετε χειροκίνητα, μπορείτε να χρησιμοποιήσετε δωρεάν εφαρμογές αφαίρεσης κακόβουλου λογισμικού όπως Ασφάλεια Malwarebytes και Bitdefender Antivirus.
Για να σας καθοδηγήσουμε σε όλη τη διαδικασία, εδώ είναι ένα πλήρης οδηγός κατάργησης κακόβουλου λογισμικού αυτό περιλαμβάνει τι πρέπει να κάνετε πριν και μετά τον καθαρισμό.
Το LokiBot είναι εδώ για να μείνετε
Ακριβώς όταν νομίζατε ότι ο LokiBot είναι νεκρός, επανέρχεται με ένα ακόμη πιο απαίσιο στέλεχος. Αν και δεν είναι ιδιαίτερα προηγμένο κακόβουλο λογισμικό, είναι ευρέως διαδεδομένο και μπορεί να προκαλέσει πολλά προβλήματα εάν κλέψει τα διαπιστευτήριά σας.
Ωστόσο, το πιο αξιόπιστο λογισμικό προστασίας από ιούς (AV) μπορεί να εντοπίσει το LokiBot, αρκεί να ενημερώνεται τακτικά. Και επειδή στοχεύει επίσης συσκευές Android (και πολλές χρησιμοποιούν εφαρμογές τηλεφώνου για να κάνουν τραπεζικές συναλλαγές), είναι καλύτερο να έχετε και AV στο τηλέφωνό σας.
Ο κίνδυνος για τον τραπεζικό λογαριασμό σας από χάκερ είναι πραγματικός. Εδώ είναι οι τρόποι με τους οποίους οι χάκερ μπορούν να αποκτήσουν πρόσβαση στις αποταμιεύσεις σας και να σας απαλλάξουν.
- Android
- Ασφάλεια
- Διαδικτυακή ασφάλεια
- Κακόβουλο λογισμικό
Η Loraine γράφει για περιοδικά, εφημερίδες και ιστότοπους για 15 χρόνια. Έχει μεταπτυχιακό στην τεχνολογία εφαρμοσμένων μέσων και έντονο ενδιαφέρον για ψηφιακά μέσα, μελέτες κοινωνικών μέσων και ασφάλεια στον κυβερνοχώρο.
Εγγραφείτε στο Newsletter μας
Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Ένα ακόμη βήμα…!
Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.
