Что такое вредоносное ПО LokiBot и как вы можете защитить себя?
Агентства по кибербезопасности предупреждают о тревожном росте атак вредоносного ПО LokiBot.
Вредоносная программа, которая в основном нацелена на устройства Windows и Android, быстро распространяется за последние пару месяцев. Вот что вам нужно знать об этой угрозе, что вы можете сделать, чтобы защитить себя, и как бороться с инфекцией LokiBot.
Что такое LokiBot?
Этот троян, также известный как Lokibot, Loki PWS и Loki-bot, нацелен на ОС Windows и Android. Он предназначен для проникновения в системы и кражи конфиденциальной информации, такой как ваши имена пользователей и пароли, криптовалютный кошелек и другие учетные данные.
Впервые о нем было сообщено в 2015 году, и он стал одним из самых распространенных кражей информации наряду со зловещим вредоносным ПО Emotet. Благодаря простому интерфейсу и кодовой базе, он используется широким кругом киберпреступников, включая операторов средней квалификации, которые плохо знакомы с киберпреступностью.
LokiBot эволюционировал с момента своего появления в середине 2010-х годов. В одном варианте даже использовались методы стеганографии для усиления обфускации. Это позволяло штамму LokiBot скрывать свои вредоносные файлы или скрывать свои исходные коды в файлах изображений, тем самым избегая обнаружения и скрывая свои следы.
Некоторые из гнусных потомков Lokibot включают MysteryBot, Parasite, Xerxes и новейшую версию под названием BlackRock.
Что такое BlackRock?
BlackRock, впервые обнаруженный в мае 2020 года, представляет собой разновидность вредоносного ПО, основанную на ранее утекшем исходном коде Xerxes. Он является потомком Lokibot и сеет хаос во время карантина 2020 года, атакуя не только банковские приложения, но и многие другие приложения Android.
Недавние кампании, предлагающие Lokibot, одно из первых семейств вредоносных программ, использующих приманки COVID-19, демонстрируют небольшое изменение тона, отражающее текущие разговоры, с такими строками темы, как «ОБЪЯВЛЕНИЕ ПЛАНА НЕПРЕРЫВНОСТИ БИЗНЕСА НАЧИНАЕТСЯ МАЯ 2020 ГОДА» pic.twitter.com/vahi8VAsry
– Microsoft Security Intelligence (@MsftSecIntel) 13 мая 2020 г.
BlackRock собирает учетные данные в банковских приложениях и кошельках с криптовалютой. Но он также нацелен на имена пользователей, пароли и данные кредитной карты, которые вы вводите в Gmail, Amazon, Netflix, Uber, Playstation, TikTok и более чем 300 других приложениях для Android. Он использует оверлеи или поддельные всплывающие окна Widows, которые собирают учетные данные пользователя.
Что может сделать вредоносное ПО Lokibot?
Помимо использования техник наложения, LokiBot имеет функцию кейлоггера. Это сделано для того, чтобы незаметно получать важную информацию, записывая каждое нажатие клавиши на клавиатуре.
Как только LokiBot прикрепляется к вашему устройству, он создает бэкдор, который позволяет хакеру устанавливать дополнительные полезные данные или другое вредоносное программное обеспечение. Было даже известно об отправке поддельных уведомлений, например, о том, что вы получили деньги или средства были зачислены на ваш счет. После того, как вы нажмете на уведомление, оно активирует оверлей с поддельной формой входа.
На вашем телефоне вредоносная программа может автоматически отвечать на ваши SMS и отправлять SMS-сообщения вашим контактам, чтобы заразить других пользователей. Обычно он работает незамеченным.
И к тому времени, когда вы его обнаружите и попытаетесь удалить его административные привилегии, он откажется упасть без боя. Он заблокирует ваше устройство и превратится в программу-вымогатель!
Как я могу заразиться LokiBot?
LokiBot обычно распространяется через вредоносный спам с зараженным вложением. В предыдущих кампаниях использовались вложения, изображающие счет-фактуру, коммерческое предложение или подтверждение заказа. Другая кампания LokiBot использовала пандемию Коронавируса, чтобы заманить жертв открыть файл.
В более коварной кампании использовался поддельный загрузчик, замаскированный под пусковую установку для Epic Games, разработчика популярной многопользовательской игры Fortnite. Он использует логотип Epic Games, чтобы он выглядел законным. После загрузки и запуска поддельной программы запуска вы будете заражены вредоносным ПО.
Как мне защитить себя от LokiBot?
Будьте осторожны с вложениями файлов, даже если они явно отправлены вашими знакомыми – компьютер вашего друга мог быть заражен вредоносным ПО, которое рассылает поддельные электронные письма или SMS. Позвоните им, чтобы узнать, безопасно ли вложение.
Убедитесь, что ваш пакет безопасности обновлен последними определениями вирусов. Установите исправления для ОС и программного обеспечения, как только они станут доступны, поскольку они устранят уязвимости, которые могут использовать хакеры.
А поскольку LokiBot может выдавать себя за популярные игры и приложения, вы должны быть осторожны со сторонними сервисами. Загружайте приложения и игры из законных источников. Google Store по-прежнему является самым безопасным местом для получения приложений для Android, но важно отметить, что некоторые мошеннические приложения все еще могут проскользнуть через бреши и избежать проверки. Прочтите отзывы перед загрузкой.
Что делать, если вы заразились LokiBot
Если вы подозреваете, что эта неприятная вредоносная программа скрывается на вашем устройстве, вы можете безопасно удалить ее после перезагрузки в безопасном режиме.
Как удалить LokiBot на устройстве с Windows
Пользователям Windows 10 необходимо научиться загружаться в безопасном режиме . Если вы используете Windows 8 или Windows 7, прокрутите вниз до пункта номер три в нашем руководстве, когда ваша система не работает . Выберите безопасный режим с загрузкой сетевых драйверов .
Затем перейдите в диспетчер задач, нажав Ctrl + Shift + Esc . Перейдите на вкладку « Процессы » и найдите LokiBot и другие вредоносные процессы; щелкните по нему правой кнопкой мыши и выберите Завершить процесс .
Вы также можете перейти в Панель управления вашего компьютера > Удалить программу, если вы используете Windows 7 или 8. В Windows 10 перейдите в Настройки> Приложения и функции . Оттуда вы можете найти его и нажать « Удалить» .
Как удалить LokiBot из браузеров
Если вы используете Mozilla Firefox, перейдите в Инструменты или нажмите Shift + Ctrl + A , затем перейдите в Расширения , выберите из списка расширения, связанные с Lokibot, затем нажмите Удалить . В Google Chrome нажмите Alt + F, затем перейдите в Инструменты> Расширения . Оттуда вы можете удалить LokiBot.
Вам не следует использовать Internet Explorer, поскольку он больше не обновляется Microsoft. Тем не менее, если вы все еще используете его, вы можете нажать Alt + T, а затем нажать “ Управление надстройками '' . Выберите Панели инструментов и Расширения и проверьте список справа. Когда вы найдете LokiBot, вы можете щелкнуть правой кнопкой мыши и отключить. Затем нажмите « Подробнее»> «Удалить» .
Не забудьте очистить кеш и историю, чтобы избавиться от следов удаленных приложений.
Как удалить LokiBot на устройстве Android
Чтобы загрузить устройство Android в безопасном режиме, узнайте, как удалять вирусы без сброса настроек .
Перед удалением отключите его административные разрешения, иначе вы не сможете его удалить. Для этого перейдите в « Настройки» (или щелкните значок шестеренки), затем перейдите в « Безопасность»> «Администраторы устройства» . Вы увидите список приложений с административным разрешением, и вы можете отключить его там.
Чтобы удалить, перейдите в « Настройки»> «Приложения» , после чего вы увидите список всех приложений на вашем устройстве. Выберите вредоносные, которые нужно удалить, и нажмите « Удалить» .
Если вы не хотите делать это вручную, вы можете использовать бесплатные приложения для удаления вредоносных программ, такие как Malwarebytes Security и Bitdefender Antivirus .
Чтобы провести вас через весь процесс, вот полное руководство по удалению вредоносных программ, которое включает в себя, что делать до и после очистки.
LokiBot здесь, чтобы остаться
Когда вы думали, что LokiBot мертв, он возвращается с еще более зловещим напряжением. Хотя это не особо сложное вредоносное ПО, оно широко распространено и может вызвать множество проблем, если украдет ваши учетные данные.
Однако самое надежное антивирусное (AV) программное обеспечение может обнаружить LokiBot, если оно регулярно обновляется. И поскольку он также нацелен на устройства Android (и многие используют телефонные приложения для банковских операций), лучше всего иметь AV на вашем телефоне.