Агенције за кибернетску сигурност упозоравају на алармантан пораст напада ЛокиБот малваре-а.
Злонамерни софтвер, који углавном циља Виндовс и Андроид уређаје, брзо се шири у последњих неколико месеци. Ево шта треба да знате о овој претњи, шта можете да учините да бисте се заштитили и како се борити са инфекцијом ЛокиБот.
Шта је ЛокиБот?
Такође познат као Локибот, Локи ПВС и Локи-бот, овај тројански малвер циља Виндовс и Андроид ОС. Дизајниран је за инфилтрацију у системе и крађу осетљивих информација попут ваших корисничких имена и лозинки, новчаника за криптовалуте и других акредитива.
Први пут пријављен 2015. године, постао је један од најраспрострањенијих крадљиваца информација заједно са злокобним малвером Емотет. Због једноставног интерфејса и базе кодова, користи га широк спектар сајбер криминалаца, укључујући и средње квалификоване операторе који су нови у сајбер криминалу.
ЛокиБот је еволуирао од свог настанка средином 2010-их. Једна варијанта је чак користила технике стеганографије за појачавање замућења. То је омогућило соју ЛокиБот да прикрије своје злонамерне датотеке или сакрије своје изворне кодове у сликовним датотекама, избегавајући тако откривање и покривање трагова.
Неки од Локиботових подлих потомака укључују МистериБот, Парасите, Ксеркес и најновију верзију звану БлацкРоцк.
Шта је БлацкРоцк?
Први пут примећен у мају 2020. године, БлацкРоцк је врста малвера који се заснива на претходно процурилом изворном коду за Ксеркес. Потомак је Локибота и правио је пустош током закључавања 2020. године, нападајући не само банкарске апликације већ и многе друге Андроид апликације.
Недавне кампање које испоручују Локибот, једну од првих породица малвера која користи ЦОВИД-19 мамце, показују мали помак у тону који одражава тренутне разговоре, са насловима попут „НАЈАВА ПЛАНА ПОСЛОВНОГ НЕПРЕКИДЉИВОСТИ ПОЧИЊУЋИ У МАЈУ 2020“ пиц.твиттер.цом/вахи8ВАсри
- Мицрософт Сецурити Интеллигенце (@МсфтСецИнтел) 13. маја 2020
БлацкРоцк прикупља акредитиве за банкарске апликације и новчанике за криптовалуте. Али такође циља корисничка имена, лозинке и податке о кредитним картицама које укуцате на Гмаил-у, Амазону, Нетфлик-у, Убер-у, Плаистатион-у, ТикТок-у и више од 300 других Андроид апликација. Користи прекриваче или лажни искачући прозор Удовице који прикупља акредитиве корисника.
Повезан: Шта је БлацкРоцк и како то можете избећи?
Корисници Андроида који инсталирају апликације из независних продавница апликација су у опасности од БлацкРоцк малвера. Како се овај злонамерни софтвер може зауставити?
Шта Локибот може да учини малвер?
Поред употребе техника прекривања, ЛокиБот има и функцију кеилоггер-а. Ово је дизајнирано да крадом прикупља важне информације снимајући сваки тастер притиснут на тастатури.
Једном када се ЛокиБот закачи за ваш уређај, ствара се бацкдоор који омогућава хакеру да инсталира додатни терет или други злонамерни софтвер. Чак је познато да шаљете лажна обавештења попут оних у којима се тврди да сте примили новац или да су средства положена на ваш рачун. Једном када додирнете обавештење, оно покреће преклапање са лажним пријавним обрасцем.
На вашем телефону злонамерни софтвер може аутоматски одговорити на ваш СМС и послати СМС поруке вашим контактима, тако да може заразити друге кориснике. Обично ради неоткривено.
И док га откријете и покушате да уклоните његове административне привилегије, он ће одбити да падне без борбе. Закључаће ваш уређај и претворити се у рансомваре!
Како да се заразим ЛокиБот-ом?
ЛокиБот се обично шири путем злонамерне нежељене поште са зараженим прилогом. Претходне кампање су користиле прилоге који су представљали фактуру, понуду или потврду поруџбине. Друга кампања ЛокиБот користила је пандемију Цоронавирус да би намамила жртве да отворе датотеку.
Подмуклија кампања користила је лажни довнлоадер прерушен у покретач Епиц Гамес, програмера популарне игре за више играча Фортните. Користи логотип Епиц Гамес-а да би изгледао легитимно. Једном када преузмете и покренете лажни покретач, заразићете се малвером.
Како да се заштитим од ЛокиБот-а?
Будите опрезни са прилозима датотека, чак и онима које су очигледно послали људи које познајете - рачунар вашег пријатеља можда је заражен малвером који шаље лажне е-поруке или СМС-ове. Позовите их да потврде да ли је прилог сигуран.
Обавезно ажурирајте свој пакет за заштиту најновијим дефиницијама вируса. Инсталирајте закрпе за ОС и софтвер чим постану доступне јер ће то поправити рањивости које хакери могу искористити.
А пошто ЛокиБот може да се представља као популарна игра и апликација, морате бити опрезни са независним услугама. Преузмите апликације и игре из легитимних извора. Гоогле Сторе је и даље најсигурније место за преузимање Андроид апликација, али важно је напоменути да неколико преварених апликација и даље може да промакне кроз пукотине и избегне приказивање. Прочитајте критике пре преузимања.
Шта урадити ако се заразиш ЛокиБот-ом
Ако сумњате да се овај гадни малвер крије у вашем уређају, можете га безбедно уклонити након поновног покретања у сигурном режиму.
Како уклонити ЛокиБот са Виндовс уређаја
Корисници оперативног система Виндовс 10 морају научите како се покреће у сигурном режиму. Ако користите Виндовс 8 или Виндовс 7, померите се надоле до ставке број три у наш водич када ваш систем не ради. Изаберите Безбедни режим са умрежавања.
Затим идите до менаџера задатака кликом Цтрл + Схифт + Есц. Иди на Процеси табулирајте и пронађите ЛокиБот и све друге злонамерне процесе; кликните десним тастером миша на њега Крај процеса.
Такође можете да одете до рачунара Контролна табла> Деинсталирај програм ако користите Виндовс 7 или 8. У оперативном систему Виндовс 10 идите на Подешавања> Апликације и функције. Одатле га можете пронаћи и кликнути Деинсталирај.
Како уклонити ЛокиБот из прегледача
Ако користите Мозилла Фирефок, идите на Алати или кликните Схифт + Цтрл + А, а затим идите на Проширења, са листе изаберите екстензије повезане са Локибот-ом, а затим кликните Уклоните. У Гоогле Цхроме-у кликните Алт + Ф онда идите у Алати> Проширења. Одатле можете уклонити ЛокиБот.
Не бисте требали користити Интернет Екплорер јер га Мицрософт више не ажурира. Без обзира на то, ако га и даље користите, можете да кликнете Алт + Т. затим кликните Управљати додацима. Изаберите Траке са алаткама и проширења и проверите списак с десне стране. Када пронађете ЛокиБот, можете десним тастером миша кликнути и онемогућити. Затим кликните Више информација> Уклони.
Повезан: Како да деинсталирате апликације на Виндовс-у
Не заборавите да обришете кеш и историју да бисте се ослободили било каквих трагова уклоњених апликација.
Како уклонити ЛокиБот са Андроид уређаја
Да бисте покренули Андроид уређај у сигурном режиму, подигните га како уклонити вирусе без ресетовања на фабричка подешавања.
Пре деинсталације искључите административне дозволе или нећете моћи да је уклоните. Да бисте то урадили, идите на Подешавања (или кликните икону зупчаника), а затим идите на Безбедност> Администратори уређаја. Видећете листу апликација са административном дозволом и тамо је можете деактивирати.
Да бисте деинсталирали, идите на Подешавања> Апликације, тада ћете видети листу свих апликација на уређају. Изаберите злонамерне које требате уклонити, а затим кликните Деинсталирај.
Ако то не желите да радите ручно, можете да користите бесплатне апликације за уклањање малвера попут Малваребитес Сецурити и Битдефендер Антивирус.
Ево водича кроз читав процес, ево а комплетан водич за уклањање злонамерног софтвера то укључује шта треба радити пре и после чишћења.
ЛокиБот је ту да остане
Таман кад сте помислили да је ЛокиБот мртав, то се враћа са још злокобнијим напором. Иако то није нарочито напредни малвер, он је широко распрострањен и још увек може да изазове пуно проблема ако вам украде акредитиве.
Најпоузданији антивирусни (АВ) софтвер може да открије ЛокиБот, све док се редовно ажурира. А будући да циља и Андроид уређаје (а многи користе телефонске апликације за обављање банкарства), најбоље је да имате АВ и на телефону.
Ризик хакера за ваш банковни рачун је стваран. Ево начина на који хакери могу добити приступ вашој уштеђивању и ослободити вас.
- Андроид
- Сигурност
- Безбедност на мрежи
- Злонамерних програма
Лораине већ 15 година пише за часописе, новине и веб странице. Магистрирала је примењену медијску технологију и живо је заинтересована за дигиталне медије, студије друштвених медија и сајбер безбедност.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.