Cybersäkerhetsbyråer varnar för en alarmerande ökning av LokiBots skadliga attacker.
Skadlig kod, som främst riktar sig till Windows- och Android-enheter, har spridit sig snabbt de senaste månaderna. Här är vad du behöver veta om detta hot, vad du kan göra för att skydda dig själv och hur du hanterar en LokiBot-infektion.
Vad är LokiBot?
Även känd som Lokibot, Loki PWS och Loki-bot riktar sig denna trojanska skadliga program till Windows och Android OS. Den är utformad för att infiltrera system och stjäla känslig information som dina användarnamn och lösenord, kryptovalutaplånbok och andra referenser.
Först rapporterades 2015 har det blivit en av de vanligaste informationsstöldarna tillsammans med den olycksbaserade Emotet-skadliga programvaran. På grund av dess enkla gränssnitt och kodbas används den av ett brett spektrum av cyberbrottslingar inklusive medelutbildade operatörer som är nya inom it-brottslighet.
LokiBot har utvecklats sedan dess uppkomst i mitten av 2010-talet. En variant använde till och med steganografitekniker för att förstärka fördunkning. Detta gjorde det möjligt för LokiBot-stammen att dölja sina skadliga filer eller dölja sina källkoder i bildfiler och därmed undvika upptäckt och täcka dess spår.
Några av Lokibots avskyvärda ättlingar inkluderar MysteryBot, Parasite, Xerxes och den nyaste versionen BlackRock.
Vad är BlackRock?
Först upptäcktes i maj 2020 är BlackRock en stam av skadlig kod som baseras på den tidigare läckta källkoden för Xerxes. Det är en ättling till Lokibot och har orsakat förödelse under 2020-låsning och attackerar inte bara bankappar utan många andra Android-applikationer.
Senaste kampanjer som levererar Lokibot, en av de första skadliga familjerna som använder COVID-19-beten, visar en liten förändring i ton som återspeglar aktuella konversationer, med ämnesrader som "AFFÄRSFÖRETAGSPLAN MEDDELANDE BÖRJANDE MAJ 2020" pic.twitter.com/vahi8VAsry
- Microsoft Security Intelligence (@MsftSecIntel) 13 maj 2020
BlackRock samlar in referenser på bankappar och kryptovalutaplånböcker. Men det riktar sig också till användarnamn, lösenord och kreditkortsuppgifter som du skriver på Gmail, Amazon, Netflix, Uber, Playstation, TikTok och mer än 300 andra Android-appar. Den använder överlägg eller en falsk Widows-popup som samlar in användaruppgifter.
Relaterad: Vad är BlackRock och hur kan du undvika det?
Android-användare som installerar appar från tredje parts appbutiker riskerar BlackRock-skadlig programvara. Hur kan den här skadliga programvaran stoppas?
Vad kan Lokibot Malware göra?
Förutom att använda överläggstekniker har LokiBot en keylogger-funktion. Detta är utformat för att smygande viktig information genom att spela in varje tangent som slås på tangentbordet.
När LokiBot låses fast på din enhet skapar den en bakdörr som gör det möjligt för en hackare att installera ytterligare nyttolaster eller annan skadlig programvara. Det har till och med varit känt att skicka falska aviseringar som de som hävdar att du har fått pengar eller att pengar har deponerats på ditt konto. När du trycker på aviseringen utlöser det ett överlägg med ett falskt inloggningsformulär.
På din telefon kan skadlig programvara automatiskt svara på ditt SMS och skicka SMS till dina kontakter så att det kan smitta andra användare. Det fungerar normalt oupptäckt.
Och när du upptäcker det och försöker ta bort dess administrativa privilegier, kommer det att vägra att gå ner utan kamp. Det kommer att låsa din enhet och förvandlas till ransomware!
Hur smittas jag av LokiBot?
LokiBot sprids vanligtvis via skadlig skräppost med en infekterad bilaga. Tidigare kampanjer använde bilagor som utgjorde en faktura, offert eller orderbekräftelse. En annan LokiBot-kampanj använde Coronavirus-pandemin för att locka offer till att öppna filen.
En mer lömsk kampanj använde en falsk nedladdare förklädd som en launcher för Epic Games, utvecklaren av det populära multiplayer-spelet Fortnite. Den använder Epic Games logotyp för att få den att se legitim ut. När du har laddat ner och kört den falska startprogrammet kommer du att smittas med skadlig kod.
Hur skyddar jag mig från LokiBot?
Var försiktig med filbilagor även de som tydligen skickas av personer du känner - din väns dator kan ha infekterats med skadlig kod som skickar ut falska e-postmeddelanden eller SMS. Ring dem för att bekräfta om bilagan är säker.
Se till att din säkerhetssvit är uppdaterad med de senaste virusdefinitionerna. Installera korrigeringsfiler för operativsystem och programvara så snart de är tillgängliga eftersom dessa löser sårbarheter som hackare kan utnyttja.
Och eftersom LokiBot kan utge sig av populära spel och appar måste du vara försiktig med tjänster från tredje part. Ladda ner appar och spel från legitima källor. Google Store är fortfarande det säkraste stället att få Android-appar men det är viktigt att notera att några oseriösa appar fortfarande kan glida genom sprickorna och undvika screening. Läs recensioner innan du laddar ner.
Vad du ska göra om du blir smittad med LokiBot
Om du misstänker att den här otäcka skadliga programvaran gömmer sig i din enhet kan du ta bort den säkert efter omstart i säkert läge.
Hur man tar bort LokiBot på en Windows-enhet
Windows 10-användare måste lära dig att starta i felsäkert läge. Om du använder Windows 8 eller Windows 7, bläddra ner till artikel nummer tre i vår guide för när ditt system är nere. Välja Säkert läge med nätverk.
Gå sedan till uppgiftshanteraren genom att klicka Ctrl + Skift + Esc. Gå till Processer flik och lokalisera LokiBot och andra skadliga processer; högerklicka på den sedan Avsluta process.
Du kan också gå till datorns Kontrollpanelen> Avinstallera program om du använder Windows 7 eller 8. På Windows 10, gå till Inställningar> Appar och funktioner. Därifrån kan du hitta den och klicka sedan på Avinstallera.
Hur man tar bort LokiBot från webbläsare
Om du använder Mozilla Firefox, gå till Verktyg eller klicka Skift + Ctrl + A., gå sedan till Tillägg, välj Lokibot-relaterade tillägg i listan och klicka sedan på Ta bort. Klicka på i Google Chrome Alt + F. gå sedan till Verktyg> Tillägg. Därifrån kan du ta bort LokiBot.
Du bör inte använda Internet Explorer eftersom det inte uppdateras av Microsoft längre. Ändå kan du klicka om du fortfarande använder den Alt + T. Klicka sedan Hantera tillägg. Välj Verktygsfält och tillägg och kontrollera listan till höger. När du hittar LokiBot kan du högerklicka och sedan inaktivera. Klicka sedan Mer information> Ta bort.
Relaterad: Avinstallera appar på Windows
Glöm inte att rensa cacheminnet och historiken för att bli av med spår av borttagna appar.
Hur man tar bort LokiBot på en Android-enhet
För att starta din Android-enhet i felsäkert läge, borsta på hur man tar bort virus utan fabriksåterställning.
Innan du avinstallerar stänger du av dess administrativa behörigheter annars kan du inte ta bort den. För att göra detta, gå till inställningar (eller klicka på kugghjulsikonen) och gå sedan till Säkerhet> Enhetsadministratörer. Du ser en lista med appar med administratörsbehörighet och du kan inaktivera den där.
För att avinstallera, gå till Inställningar> Appar, kommer du att se en lista över alla appar på din enhet. Välj de skadliga som du behöver ta bort och klicka sedan på Avinstallera.
Om du inte vill göra det manuellt kan du använda gratis appar för borttagning av skadlig programvara som Malwarebytes säkerhet och Bitdefender Antivirus.
För att vägleda dig genom hela processen, här är en komplett guide för borttagning av skadlig programvara det inkluderar vad man ska göra före och efter rensningen.
LokiBot är här för att stanna
Just när du trodde att LokiBot är död kommer den tillbaka med en ännu mer olycksbådande belastning. Även om det inte är särskilt avancerad skadlig kod, är den utbredd och kan fortfarande orsaka många problem om den stjäl dina referenser.
Den mest pålitliga antivirusprogrammet (AV) kan dock upptäcka LokiBot så länge det uppdateras regelbundet. Och eftersom det också riktar sig till Android-enheter (och många använder telefonappar för att göra bankverksamhet) är det bäst att ha AV på din telefon också.
Risken för ditt bankkonto från hackare är verklig. Här är hur hackare kan få tillgång till dina besparingar och rensa dig.
- Android
- säkerhet
- Onlinesäkerhet
- Skadlig programvara
Loraine har skrivit för tidningar, tidningar och webbplatser i 15 år. Hon har en magisterexamen i tillämpad medieteknik och ett stort intresse för digitala medier, sociala mediestudier och cybersäkerhet.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.