Agentury pro kybernetickou bezpečnost varují před alarmujícím nárůstem útoků malwaru LokiBot.

Malware, který se zaměřuje hlavně na zařízení Windows a Android, se v posledních několika měsících rychle šíří. Zde je to, co potřebujete vědět o této hrozbě, co můžete udělat, abyste se ochránili, a jak se vypořádat s infekcí LokiBot.

Co je LokiBot?

Tento trojský malware, známý také jako Lokibot, Loki PWS a Loki-bot, cílí na Windows a OS Android. Je navržen tak, aby infiltroval systémy a ukradl citlivé informace, jako jsou vaše uživatelská jména a hesla, peněženka s kryptoměnou a další přihlašovací údaje.

Poprvé ohlášeno v roce 2015, stalo se jedním z nejběžnějších zlodějů informací spolu s nebezpečným malwarem Emotet. Díky svému jednoduchému rozhraní a základně kódů jej používá široká škála počítačových zločinců, včetně středně kvalifikovaných operátorů, kteří v kyberkriminalitě začínají.

LokiBot se vyvinul od svého vzniku v polovině 2010. Jedna varianta dokonce použila techniky steganografie k zesílení zmatku. To umožnilo kmenu LokiBot zamaskovat jeho škodlivé soubory nebo skrýt jeho zdrojové kódy v obrazových souborech, čímž se vyhnul detekci a zakryl své stopy.

instagram viewer

Mezi hanebné potomky Lokibota patří MysteryBot, Parasite, Xerxes a nejnovější verze s názvem BlackRock.

Co je BlackRock?

BlackRock, který byl poprvé spatřen v květnu 2020, je kmenem malwaru, který je založen na dříve uniklém zdrojovém kódu pro Xerxes. Je to potomek společnosti Lokibot a během zamykání v roce 2020 způsobil zmatek a útočil nejen na bankovní aplikace, ale i na mnoho dalších aplikací pro Android.

Nedávné kampaně, které dodávají Lokibot, jednu z prvních rodin malwaru, které používají návnady COVID-19, vykazují mírný posun tónem odrážejícím aktuální konverzace, s předmětovými řádky jako „OZNÁMENÍ OBCHODNÍHO KONTINUITNÍHO PLÁNU ZAHÁJÍCÍHO KVĚTNA 2020“ pic.twitter.com/vahi8VAsry

- Microsoft Security Intelligence (@MsftSecIntel) 13. května 2020

BlackRock shromažďuje údaje o bankovních aplikacích a peněženkách kryptoměn. Zaměřuje se však také na uživatelská jména, hesla a podrobnosti o kreditních kartách, které zadáte v Gmailu, Amazonu, Netflixu, Uberu, Playstation, TikToku a dalších více než 300 dalších aplikacích pro Android. Používá překryvy nebo falešné vyskakovací okno Widows, které shromažďuje pověření uživatele.

Příbuzný: Co je BlackRock a jak se mu můžete vyhnout?

Co je BlackRock Android Malware a jak se mu můžete vyhnout?

Uživatelé systému Android, kteří instalují aplikace z obchodů s aplikacemi třetích stran, jsou vystaveni riziku malwaru BlackRock. Jak lze tento malware zastavit?

Co může malware Lokibot dělat?

Kromě použití technik překrytí má LokiBot funkci keyloggeru. Toto je navrženo tak, aby nenápadně popadlo důležité informace zaznamenáním každé klávesy zasažené vaší klávesnicí.

Jakmile se LokiBot zafixuje na vašem zařízení, vytvoří zadní vrátka, která hackerům umožní nainstalovat další užitečné zatížení nebo jiný škodlivý software. Bylo dokonce známo, že odesíláte falešná oznámení, jako jsou ta, která tvrdí, že jste obdrželi peníze nebo byly na váš účet vloženy finanční prostředky. Jakmile klepnete na oznámení, spustí se překryv s falešným přihlašovacím formulářem.

Malware ve vašem telefonu může automaticky odpovídat na vaše SMS a odesílat SMS zprávy vašim kontaktům, aby mohl infikovat ostatní uživatele. Normálně pracuje nezjištěno.

V době, kdy ji objevíte a pokusíte se odstranit její správní oprávnění, odmítne bez boje jít dolů. Zamkne vaše zařízení a promění se v ransomware!

Jak se nakazím LokiBotem?

LokiBot se obvykle šíří prostřednictvím škodlivého spamu s infikovanou přílohou. Předchozí kampaně používaly přílohy vystupující jako faktura, nabídka nebo potvrzení objednávky. Další kampaň LokiBot pomocí pandemie koronavirů přilákala oběti k otevření souboru.

Zákeřnější kampaň používala falešný stahovač maskovaný jako spouštěč Epic Games, vývojáře populární hry pro více hráčů Fortnite. Využívá logo Epic Games, aby vypadalo legitimně. Jakmile si stáhnete a spustíte falešný spouštěč, budete infikováni malwarem.

Jak se mohu chránit před LokiBotem?

Při připojování souborů buďte opatrní, a to i těch, které zjevně poslali lidé, které znáte - počítač vašeho přítele mohl být infikován malwarem, který odesílá falešné e-maily nebo SMS. Zavolejte jim a ověřte, zda je příloha v bezpečí.

Zkontrolujte, zda je vaše sada zabezpečení aktualizována nejnovějšími definicemi virů. Nainstalujte OS a softwarové opravy, jakmile budou k dispozici, protože to opraví chyby, které mohou hackeři zneužít.

A protože LokiBot se může vydávat za populární hry a aplikace, musíte být při službách třetích stran opatrní. Stahujte aplikace a hry z legitimních zdrojů. Google Store je stále nejbezpečnějším místem pro získávání aplikací pro Android, ale je důležité si uvědomit, že několik nepoctivých aplikací může stále proklouznout trhlinami a vyhnout se screeningu. Před stažením si přečtěte recenze.

Co dělat, pokud se nakazíte LokiBotem

Pokud máte podezření, že se tento ošklivý malware ve vašem zařízení skrývá, můžete jej po restartu v nouzovém režimu bezpečně odebrat.

Jak odebrat LokiBot na zařízení Windows

Uživatelé Windows 10 musí naučte se bootovat v nouzovém režimu. Pokud používáte Windows 8 nebo Windows 7, přejděte dolů na položku číslo tři v náš průvodce, když je váš systém nefunkční. Vybrat Nouzový režim se sítí.

Poté přejděte do správce úloh kliknutím Ctrl + Shift + Esc. Přejít na Procesy záložka a vyhledejte LokiBot a jakékoli další škodlivé procesy; poté na něj klikněte pravým tlačítkem Ukončit proces.

Můžete také přejít do počítače Ovládací panely> Odinstalovat program pokud používáte Windows 7 nebo 8. Ve Windows 10 přejděte na Nastavení> Aplikace a funkce. Odtud jej můžete vyhledat a kliknout Odinstalovat.

Jak odebrat LokiBot z prohlížečů

Pokud používáte Mozilla Firefox, přejděte na Nástroje nebo klikněte Shift + Ctrl + A, pak přejděte na Rozšíření, vyberte ze seznamu rozšíření související s Lokibot a klikněte na Odstranit. V Google Chrome klikněte na Alt + F pak jdi na Nástroje> Rozšíření. Odtud můžete odebrat LokiBot.

Neměli byste používat Internet Explorer, protože již není aktualizován společností Microsoft. Pokud jej však stále používáte, můžete kliknout Alt + T poté klikněte Spravovat doplňky. Vybrat Panely nástrojů a rozšíření a zkontrolujte seznam vpravo. Když najdete LokiBot, můžete na něj kliknout pravým tlačítkem a poté jej deaktivovat. Poté klikněte Další informace> Odebrat.

Příbuzný: Jak odinstalovat aplikace v systému Windows

Nezapomeňte vymazat mezipaměť a historii, abyste se zbavili stop po odstraněných aplikacích.

Jak odebrat LokiBot na zařízení Android

Chcete-li spustit zařízení Android v nouzovém režimu, oprášte to jak odstranit viry bez obnovení továrního nastavení.

Před odinstalováním vypněte příslušná oprávnění správce, jinak jej nebudete moci odebrat. Chcete-li to provést, přejděte na Nastavení (nebo klikněte na ikonu ozubených kol), poté přejděte na Zabezpečení> Správci zařízení. Zobrazí se seznam aplikací s oprávněním správce a tam jej můžete deaktivovat.

Chcete-li odinstalovat, přejděte na Nastavení> Aplikace, poté se zobrazí seznam všech aplikací ve vašem zařízení. Vyberte ty škodlivé, které potřebujete odstranit, a klikněte Odinstalovat.

Pokud to nechcete dělat ručně, můžete použít bezplatné aplikace na odstranění malwaru, jako je Zabezpečení Malwarebytes a Bitdefender Antivirus.

Abychom vás provedli celým procesem, zde je a kompletní průvodce odstraněním malwaru to zahrnuje, co dělat před a po očištění.

LokiBot je tu, aby zůstal

Když jste si mysleli, že je LokiBot mrtvý, vrací se s ještě zlověstnějším napětím. I když se nejedná o zvlášť pokročilý malware, je velmi rozšířený a stále může způsobit spoustu problémů, pokud ukradne vaše přihlašovací údaje.

Nejspolehlivější antivirový software dokáže detekovat LokiBot, pokud je pravidelně aktualizován. A protože se také zaměřuje na zařízení Android (a mnoho z nich používá bankovní aplikace k bankovnictví), je nejlepší mít AV také v telefonu.

E-mailem
5 metod, které hackeři používají k vloupání do vašeho bankovního účtu

Riziko hackerů na vašem bankovním účtu je skutečné. Zde jsou způsoby, jak mohou hackeři získat přístup k vašim úsporám a vyčistit vás.

Související témata
  • Android
  • Bezpečnostní
  • Zabezpečení online
  • Malware
O autorovi
Loraine Centeno (20 článků publikováno)

Loraine píše pro časopisy, noviny a webové stránky již 15 let. Má magisterský titul v oboru aplikovaných mediálních technologií a velký zájem o digitální média, studium sociálních médií a kybernetickou bezpečnost.

Více od Loraine Centeno

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!

Ještě jeden krok…!

V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.

.