סוכנויות אבטחת הסייבר מזהירות מפני נחשול מדאיג בהתקפות זדוניות של LokiBot.
התוכנה הזדונית, המתמקדת בעיקר במכשירי Windows ו- Android, התפשטה במהירות במהלך החודשיים האחרונים. הנה מה שאתה צריך לדעת על האיום הזה, מה אתה יכול לעשות כדי להגן על עצמך, ואיך להתמודד עם זיהום LokiBot.
מה זה LokiBot?
תוכנה זדונית טרויאנית, המכונה גם Lokibot, Loki PWS ו- Loki-bot, מכוונת ל- Windows ו- Android OS. הוא נועד לחדור למערכות ולגנוב מידע רגיש כמו שמות המשתמש והסיסמאות שלך, ארנק מטבעות החשבון ותעודות אחרות.
דווח לראשונה בשנת 2015, הוא הפך לאחד מגונבי המידע הנפוצים ביותר יחד עם תוכנות זדוניות מרושעות Emotet. בגלל הממשק הפשוט ובסיס הקוד שלה, הוא משמש מגוון רחב של פושעי סייבר, כולל מפעילים מיומנים בינוניים שאינם חדשים בתחום הפשיעה.
LokiBot התפתח מאז הופעתו באמצע שנות העשרים. גרסה אחת אפילו השתמשה בטכניקות סטגנוגרפיה כדי להגביר את הערפול. זה איפשר למתח LokiBot לעטות את הקבצים הזדוניים שלו או להסתיר את קודי המקור שלו בקבצי תמונה ובכך להתחמק מזיהוי ולכסות את עקבותיו.
חלק מהצאצאים המזויפים של לוקיבוט כוללים את MysteryBot, Parasite, Xerxes, ואת הגרסה החדשה ביותר בשם BlackRock.
מה זה BlackRock?
לראשונה בחודש מאי 2020, BlackRock הוא זן של תוכנות זדוניות שמבוסס על קוד המקור שהודלף בעבר עבור Xerxes. זהו צאצא של לוקיבוט וזרע הרס במהלך נעילות 2020 ותקף לא רק אפליקציות בנקאיות אלא יישומי אנדרואיד רבים אחרים.
קמפיינים אחרונים המספקים את Lokibot, אחת ממשפחות התוכנות הזדוניות הראשונות שהשתמשו בפתיונות COVID-19, מראים שינוי קל בטון המשקף שיחות עכשוויות, עם שורות נושא כמו "הכרזת תוכנית המשך עסקית החל ממאי 2020" pic.twitter.com/vahi8VAsry
- מודיעין האבטחה של מיקרוסופט (@MsftSecIntel) 13 במאי 2020
BlackRock אוספת אישורים על אפליקציות בנקאיות וארנקים של מטבעות קריפטו. אך הוא מכוון גם לשמות משתמש, סיסמאות ופרטי כרטיסי אשראי שאתה מקליד ב- Gmail, אמזון, Netflix, Uber, פלייסטיישן, TikTok ויותר מ -300 אפליקציות אנדרואיד אחרות. הוא משתמש בשכבות-על או בחלון קופץ מזויף של אלמנות שאוסף אישורי משתמש.
קָשׁוּר: מהו BlackRock וכיצד ניתן להימנע מכך?
משתמשי אנדרואיד שמתקינים אפליקציות מחנויות אפליקציות של צד שלישי נמצאים בסיכון לתוכנות זדוניות של BlackRock. כיצד ניתן לעצור את התוכנה הזדונית?
מה יכול לוקיבוט תוכנה זדונית לעשות?
מלבד שימוש בטכניקות שכבת-על, ל- LokiBot יש תכונת מפתח מפתח. זה נועד לחטוף בחשאי מידע חשוב על ידי הקלטת כל מקש שנפגע במקלדת.
ברגע ש- LokiBot נצמדים למכשיר שלך, הוא יוצר דלת אחורית המאפשרת להאקר להתקין מטענים נוספים או תוכנות זדוניות אחרות. זה היה ידוע אפילו לשלוח הודעות מזויפות כמו כאלה שטוענות שקיבלת כסף או כספים הופקדו לחשבונך. ברגע שאתה מקיש על ההודעה, זה מפעיל שכבת-על עם טופס התחברות מזויף.
בטלפון שלך, התוכנה הזדונית יכולה לענות באופן אוטומטי ל- SMS שלך ולשלוח הודעות SMS לאנשי הקשר שלך, כך שתוכל להדביק משתמשים אחרים. זה בדרך כלל פועל לא מזוהה.
וכשתגלה זאת ותנסה להסיר את הרשאות הניהול שלה, היא תסרב לרדת ללא מאבק. זה ינעל את המכשיר שלך ויהפוך לתוכנת כופר!
כיצד אוכל להידבק בלוקיבוט?
LokiBot מתפשט בדרך כלל באמצעות דואר זבל זדוני עם קובץ מצורף נגוע. בקמפיינים קודמים נעשה שימוש בקבצים מצורפים המוצגים כחשבונית, הצעת מחיר או אישור הזמנה. קמפיין אחר של LokiBot השתמש במגיפת Coronavirus כדי לפתות קורבנות לפתיחת התיק.
קמפיין ערמומי יותר השתמש בהורדה מזויפת שהתחפשה למשגר של Epic Games, מפתחת המשחק המרובה משתתפים הפופולרי Fortnite. הוא משתמש בלוגו של Epic Games כדי לגרום לו להראות לגיטימי. לאחר שתוריד ותפעיל את המשגר המזויף, תידבק בתוכנה זדונית.
כיצד אוכל להגן על עצמי מפני LokiBot?
היזהר בקבצים מצורפים, אפילו אלה שנשלחו ככל הנראה על ידי אנשים שאתה מכיר - ייתכן שמחשבו של חברך נגוע בתוכנות זדוניות השולחות דוא"ל מזויף או SMS. התקשר אליהם כדי לאשר אם הקובץ המצורף בטוח.
ודא שחבילת האבטחה שלך מעודכנת עם הגדרות הווירוס העדכניות ביותר. התקן תיקוני מערכת הפעלה ותוכנה ברגע שהם זמינים מכיוון שאלה יתקנו נקודות תורפה שהאקרים יכולים לנצל.
ומכיוון ש- LokiBot יכול להתחזות למשחקים ויישומים פופולריים, עליכם להיזהר בשירותי צד שלישי. הורד אפליקציות ומשחקים ממקורות לגיטימיים. חנות גוגל היא עדיין המקום הבטוח ביותר להשיג אפליקציות אנדרואיד, אך חשוב לציין שכמה אפליקציות נוכלות עדיין יכולות להחליק דרך הסדקים ולחמוק מהקרנה. קרא ביקורות לפני ההורדה.
מה לעשות אם אתה נדבק בלוקיבוט
אם אתה חושד שתוכנה זדונית מגעילה זו מסתתרת במכשיר שלך, תוכל להסיר אותה בבטחה לאחר אתחול מחדש במצב בטוח.
כיצד להסיר את LokiBot במכשיר Windows
משתמשי Windows 10 צריכים למד כיצד לבצע אתחול במצב בטוח. אם אתה משתמש ב- Windows 8 או Windows 7, גלול מטה לפריט מספר שלוש ב המדריך שלנו למצב שבו המערכת שלך מושבתת. בחר מצב בטוח עם רשת.
ואז עבור אל מנהל המשימות על ידי לחיצה Ctrl + Shift + Esc. עבור אל תהליכים כרטיסייה ואיתור LokiBot וכל תהליכים זדוניים אחרים; לחץ לחיצה ימנית עליו ואז סוף תהליך.
אתה יכול גם ללכת למחשב שלך לוח בקרה> הסר את התוכנית אם אתה משתמש ב- Windows 7 או 8. ב- Windows 10, עבור אל הגדרות> אפליקציות ותכונות. משם, אתה יכול לאתר אותו ואז ללחוץ הסר התקנה.
כיצד להסיר את LokiBot מהדפדפנים
אם אתה משתמש ב- Mozilla Firefox, עבור אל כלים או לחץ Shift + Ctrl + A., אז לך ל הרחבותבחר את התוספים הקשורים ללוקיבוט מהרשימה ואז לחץ לְהַסִיר. ב- Google Chrome לחץ Alt + F. אז לך ל כלים> הרחבות. משם תוכלו להסיר את LokiBot.
אתה לא צריך להשתמש ב- Internet Explorer מכיוון שהוא אינו מעודכן יותר על ידי מיקרוסופט. עם זאת, אם אתה עדיין משתמש בה, אתה יכול ללחוץ Alt + T. ואז לחץ לנהל הרחבות. בחר סרגלי כלים והרחבות ובדוק את הרשימה בצד ימין. כשתמצא את LokiBot, תוכל ללחוץ לחיצה ימנית ואז להשבית אותו. ואז לחץ מידע נוסף> הסר.
קָשׁוּר: כיצד להסיר התקנה של אפליקציות ב- Windows
אל תשכח לנקות את המטמון וההיסטוריה שלך כדי להיפטר מכל עקבות של אפליקציות שהוסרו.
כיצד להסיר את LokiBot במכשיר אנדרואיד
כדי לאתחל את מכשיר ה- Android שלך במצב בטוח, צחצח כיצד להסיר וירוסים ללא איפוס להגדרות היצרן.
לפני הסרת ההתקנה, בטל את ההרשאות הניהוליות שלה, אחרת לא תוכל להסיר אותה. לשם כך, עבור אל הגדרות (או לחץ על סמל גלגל השיניים), ואז עבור אל אבטחה> מנהלי מכשירים. תראה רשימה של אפליקציות עם הרשאת ניהול, ותוכל להשבית אותה שם.
כדי להסיר את ההתקנה, עבור אל הגדרות> אפליקציותואז תראה רשימה של כל האפליקציות במכשיר שלך. בחר את הזדוניים שאתה צריך להסיר ואז לחץ הסר התקנה.
אם אינך רוצה לעשות זאת באופן ידני תוכל להשתמש באפליקציות חינמיות להסרת תוכנות זדוניות כמו אבטחת Malwarebytes ו אנטי-וירוס Bitdefender.
כדי להדריך אותך בתהליך כולו, הנה א מדריך מלא להסרת תוכנות זדוניות זה כולל מה לעשות לפני הטיהור ואחריו.
LokiBot כאן כדי להישאר
בדיוק כשחשבתם כי לוקיבוט מת, הוא חוזר עם מתח מרושע עוד יותר. אמנם לא מדובר בתוכנה זדונית מתקדמת במיוחד, אך היא נפוצה ועדיין עלולה לגרום לבעיות רבות אם היא תגנוב את אישוריך.
רוב תוכנות האנטי-וירוס (AV) האמינות ביותר יכולות לזהות את LokiBot, כל עוד היא מתעדכנת באופן קבוע. ומכיוון שהוא מכוון גם למכשירי אנדרואיד (ורבים משתמשים באפליקציות טלפון כדי לבצע בנקאות), עדיף שיהיה גם AV בטלפון.
הסיכון לחשבון הבנק שלך מהאקרים הוא ממשי. להלן דרכים בהאקרים יכולים לקבל גישה לחסכונות שלך ולנקות אותך.
- דְמוּי אָדָם
- בִּטָחוֹן
- אבטחה מקוונת
- תוכנה זדונית
לוריין כותבת עבור כתבי עת, עיתונים ואתרים כבר 15 שנה. היא בעלת תואר שני בטכנולוגיית מדיה שימושית ומתעניינת מאוד במדיה דיגיטלית, בלימודי מדיה חברתית ובאבטחת סייבר.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
צעד אחד נוסף !!!
אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.
