Hvad er LokiBot Malware og hvordan kan du beskytte dig selv?

Cybersikkerhedsagenturer advarer om en alarmerende stigning i LokiBot-malwareangreb.

Malwaren, der primært er målrettet mod Windows- og Android-enheder, har spredt sig hurtigt i løbet af de sidste par måneder. Her er hvad du har brug for at vide om denne trussel, hvad du kan gøre for at beskytte dig selv, og hvordan man håndterer en LokiBot-infektion.

Hvad er LokiBot?

Også kendt som Lokibot, Loki PWS og Loki-bot, er denne trojanske malware målrettet mod Windows og Android OS. Det er designet til at infiltrere systemer og stjæle følsomme oplysninger som dine brugernavne og adgangskoder, kryptovaluta tegnebog og andre legitimationsoplysninger.

Først rapporteret i 2015 er det blevet en af ​​de mest udbredte informationsstjæle sammen med den uhyggelige Emotet-malware. På grund af sin enkle grænseflade og codebase bruges den af ​​en bred vifte af cyberkriminelle, herunder mellemuddannede operatører, der er nye inden for cyberkriminalitet.

LokiBot har udviklet sig siden dets fremkomst i midten af ​​2010'erne. En variant brugte endda steganografiteknikker til at forstærke forvirring. Dette gjorde det muligt for LokiBot-stammen at tilsløre sine ondsindede filer eller skjule kildekoder i billedfiler og derved undgå afsløring og dække dens spor.

Nogle af Lokibots uhyggelige efterkommere inkluderer MysteryBot, Parasite, Xerxes og den nyeste version kaldet BlackRock.

Hvad er BlackRock?

BlackRock blev først set i maj 2020 og er en stamme af malware, der er baseret på den tidligere lækkede kildekode til Xerxes. Det er en efterkommer af Lokibot og har været i stand til at ødelægge i løbet af 2020 lockdowns og angriber ikke kun bankapps, men mange andre Android-applikationer.

BlackRock indsamler legitimationsoplysninger på bankapps og cryptocurrency-tegnebøger. Men det er også målrettet mod brugernavne, adgangskoder og kreditkortoplysninger, du skriver på Gmail, Amazon, Netflix, Uber, Playstation, TikTok og mere end 300 andre Android-apps. Det bruger overlays eller en falsk pop op-enke, der indsamler brugeroplysninger.

Relaterede: Hvad er BlackRock, og hvordan kan du undgå det?

Hvad er BlackRock Android Malware, og hvordan kan du undgå det?

Android-brugere, der installerer apps fra tredjeparts-appbutikker, risikerer BlackRock-malware. Hvordan kan denne malware stoppes?

Hvad kan Lokibot Malware gøre?

Bortset fra at bruge overlayteknikker, har LokiBot en keylogger-funktion. Dette er designet til snigende snuppe vigtige oplysninger ved at registrere hver tast, der rammes på dit tastatur.

Når LokiBot låses fast på din enhed, skaber den en bagdør, der giver en hacker mulighed for at installere yderligere nyttelast eller anden ondsindet software. Det har endda været kendt at sende falske underretninger som dem, der hævder, at du har modtaget penge eller penge er blevet deponeret på din konto. Når du trykker på underretningen, udløser det et overlay med en falsk loginformular.

På din telefon kan malware automatisk svare på din SMS og sende SMS-beskeder til dine kontakter, så den kan inficere andre brugere. Det fungerer normalt uopdaget.

Og når du opdager det og prøver at fjerne dets administrative privilegier, nægter det at gå ned uden kamp. Det låser din enhed og bliver til ransomware!

Hvordan bliver jeg smittet med LokiBot?

LokiBot spreder sig typisk via ondsindet spam med en inficeret vedhæftet fil. Tidligere kampagner brugte vedhæftede filer, der udgjorde en faktura, et tilbud eller en ordrebekræftelse. En anden LokiBot-kampagne brugte Coronavirus-pandemien til at lokke ofre til at åbne filen.

En mere snigende kampagne brugte en falsk downloader forklædt som en launcher til Epic Games, udvikleren af ​​det populære multiplayer-spil Fortnite. Det bruger Epic Games 'logo for at få det til at se legitimt ud. Når du har downloadet og kørt den falske launcher, bliver du inficeret med malware.

Hvordan beskytter jeg mig mod LokiBot?

Vær forsigtig med vedhæftede filer, selv dem der tilsyneladende er sendt af folk, du kender - din vens computer kan være blevet inficeret med malware, der sender falske e-mails eller SMS. Ring dem for at bekræfte, om vedhæftningen er sikker.

Sørg for, at din sikkerhedssuite er opdateret med de nyeste virusdefinitioner. Installer OS- og softwarepatches, så snart de er tilgængelige, fordi disse løser sårbarheder, som hackere kan udnytte.

Og da LokiBot kan efterligne populære spil og apps, skal du være forsigtig med tredjeparts tjenester. Download apps og spil fra legitime kilder. Google Store er stadig det sikreste sted at hente Android-apps, men det er vigtigt at bemærke, at et par useriøse apps stadig kan glide gennem revnerne og undgå screening. Læs anmeldelser inden download.

Hvad skal jeg gøre, hvis du bliver smittet med LokiBot

Hvis du har mistanke om, at denne grimme malware gemmer sig på din enhed, kan du fjerne den sikkert efter genstart i sikker tilstand.

Sådan fjernes LokiBot på en Windows-enhed

Windows 10-brugere skal lære at starte i fejlsikret tilstand. Hvis du bruger Windows 8 eller Windows 7, skal du rulle ned til element nummer tre i vores guide til, hvornår dit system er nede. Vælge Sikker tilstand med netværk.

Gå derefter til task manager ved at klikke på Ctrl + Skift + Esc. Gå til Processer fane og lokalisere LokiBot og andre ondsindede processer; højreklik på det derefter Afslut proces.

Du kan også gå til din computers Kontrolpanel> Afinstaller program hvis du bruger Windows 7 eller 8. Gå til Windows 10 Indstillinger> Apps og funktioner. Derfra kan du finde det og derefter klikke på Afinstaller.

Sådan fjernes LokiBot fra browsere

Hvis du bruger Mozilla Firefox, skal du gå til Værktøjer eller klik Skift + Ctrl + A., gå derefter til Udvidelser, vælg de Lokibot-relaterede udvidelser fra listen, og klik derefter på Fjerne. Klik på i Google Chrome Alt + F. gå derefter til Værktøjer> Udvidelser. Derfra kan du fjerne LokiBot.

Du bør ikke bruge Internet Explorer, da det ikke længere opdateres af Microsoft. Ikke desto mindre, hvis du stadig bruger det, kan du klikke Alt + T. klik derefter på Administrer tilføjelser. Vælg Værktøjslinjer og udvidelser og tjek listen til højre. Når du finder LokiBot, kan du højreklikke og derefter deaktivere. Klik derefter på Flere oplysninger> Fjern.

Relaterede: Sådan afinstalleres apps på Windows

Glem ikke at rydde din cache og historie for at slippe af med spor af fjernede apps.

Sådan fjernes LokiBot på en Android-enhed

For at starte din Android-enhed i fejlsikret tilstand, børstes den op hvordan man fjerner vira uden fabriks nulstilling.

Inden afinstallation skal du deaktivere dens administrative tilladelser, ellers kan du ikke fjerne den. For at gøre dette skal du gå til Indstillinger (eller klik på tandhjulsikonet), og gå derefter til Sikkerhed> Enhedsadministratorer. Du får vist en liste over apps med administrativ tilladelse, og du kan deaktivere den der.

For at afinstallere skal du gå til Indstillinger> Apps, så ser du en liste over alle apps på din enhed. Vælg de ondsindede, du skal fjerne, og klik derefter på Afinstaller.

Hvis du ikke ønsker at gøre dette manuelt, kan du bruge gratis apps til fjernelse af malware som f.eks Malwarebytes sikkerhed og Bitdefender Antivirus.

For at guide dig gennem hele processen er her en komplet guide til fjernelse af malware det inkluderer hvad man skal gøre før og efter udrensningen.

LokiBot er her for at blive

Lige når du troede, at LokiBot er død, kommer den tilbage med en endnu mere uhyggelig belastning. Selvom det ikke er en særlig avanceret malware, er den udbredt og kan stadig forårsage mange problemer, hvis den stjæler dine legitimationsoplysninger.

Mest pålidelige antivirussoftware (AV) kan dog registrere LokiBot, så længe det opdateres regelmæssigt. Og fordi den også er målrettet mod Android-enheder (og mange bruger telefonapps til bankvirksomhed), er det bedst at have AV på din telefon også.

5 metoder hackere bruger til at bryde ind på din bankkonto

Risikoen for din bankkonto fra hackere er reel. Her er de måder, hvorpå hackere kan få adgang til dine besparelser og rydde dig ud.

Om forfatteren