网络安全机构警告说，LokiBot恶意软件攻击激增，令人震惊。

这些恶意软件主要针对Windows和Android设备，在过去几个月里迅速蔓延。以下是你需要知道的关于这种威胁，你可以做什么来保护自己，以及如何处理洛基博特感染。

什么是洛基博特(lokibot)？

此特洛伊木马恶意软件也称为Lokibot、Loki PWS和Loki bot，目标是Windows和Android操作系统。它被设计成渗透系统和窃取敏感信息，如您的用户名和密码，加密货币钱包，和其他凭证。

它于2015年首次被报道，与邪恶的Emotet恶意软件一起成为最流行的信息窃取者之一。由于其简单的界面和代码库，它被广泛的网络犯罪分子使用，包括对网络犯罪不熟悉的中等技能操作员。

LokiBot自20世纪10年代中期出现以来一直在发展，其中一个变种甚至使用了隐写术技术来增强模糊处理。这使得LokiBot病毒能够隐藏其恶意文件或将其源代码隐藏在图像文件中，从而逃避检测并掩盖其踪迹。

Lokibot的一些邪恶后代包括MysteryBot、Pariste、Xerxes和最新版本的BlackRock。

什么是贝莱德(blackrock)？

贝莱德于2020年5月首次被发现，它是一种基于之前泄露的Xerxes源代码的恶意软件。它是Lokibot的后代，在2020年的封锁期间造成了严重破坏，不仅攻击银行应用程序，还攻击许多其他Android应用程序。

贝莱德收集银行应用程序和加密货币钱包的凭证。但它也针对你在Gmail、Amazon、Netflix、Uber、Playstation、TikTok和其他300多个Android应用程序上键入的用户名、密码和信用卡详细信息。它使用覆盖或假Widows弹出窗口来收集用户凭据。

相关报道：什么是贝莱德，你如何避免它？

lokibot恶意软件能做什么？

除了使用覆盖技术，LokiBot还有一个键盘记录功能。它的目的是通过记录键盘上的每一个键来秘密地获取重要信息。

一旦LokiBot锁定到您的设备上，它就会创建一个后门，允许黑客安装额外的有效负载或其他恶意软件。它甚至会发送虚假的通知，比如说你收到了钱或者资金已经存入了你的账户。一旦你点击了通知，它就会触发一个带有假登录表单的覆盖。

在你的**上，恶意软件可以自动回复你的短信，并向你的联系人发送短信，从而感染其他用户。它通常不被发现。

而当你发现它并试图取消它的管理特权时，它将拒绝不战而退。它会锁定你的设备，变成勒索软件！

我怎么会感染lokibot？

LokiBot通常通过带有受感染附件的恶意垃圾邮件进行传播。以前的活动使用了冒充**、报价单或订单确认的附件。另一个LokiBot运动利用冠状病毒大流行诱使受害者打开文件。

一个更阴险的活动使用了一个假下载伪装成史诗游戏的发射器，流行的多人游戏Fortnite的开发者。它使用史诗游戏的标志，使它看起来合法。一旦你下载并运行假启动器，你就会感染恶意软件。

我该如何保护自己不受洛基博特的伤害？

小心文件附件，即使是那些显然是由你知道你朋友的电脑可能感染了恶意软件，发送虚假电子邮件或短信的人发送的附件。给他们打个电话确认附件是否安全。

确保您的安全套件已更新为最新的病毒定义。尽快安装操作系统和软件补丁，因为它们将修复黑客可以利用的漏洞。

由于LokiBot可以模拟流行的游戏和应用程序，所以你必须小心使用第三方服务。从合法来源下载应用程序和游戏。googlestore仍然是获得Android应用程序最安全的地方，但需要注意的是，一些流氓应用程序仍然可以从缝隙中溜走，逃避审查。下载前阅读评论。

如果你感染了lokibot怎么办

如果您怀疑此恶意软件隐藏在您的设备中，您可以在安全模式下重新启动后安全删除它。

如何删除windows设备上的lokibot

windows10用户需要学习如何在安全模式下引导。如果您使用的是Windows 8或Windows 7，请向下滚动至本指南中的第三项，了解系统何时关闭。选择网络安全模式。

然后单击Ctrl+Shift+Esc转到任务管理器。转到“进程”选项卡，找到LokiBot和任何其他恶意进程；右键单击它，然后结束进程。

如果您使用的是Windows 7或8，也可以转到计算机的“控制面板”&gt；卸载程序。在Windows 10上，转到“设置”&gt；“应用程序和功能”。从那里，您可以找到它，然后单击卸载。

如何从浏览器中删除lokibot

如果您使用的是Mozilla Firefox，请转到“工具”或单击Shift+Ctrl+A，然后转到“扩展”，从列表中选择与Lokibot相关的扩展，然后单击“删除”。在Google Chrome中，单击Alt+F，然后转到Tools&gt；Extensi***。从那里你可以移除洛基博特。

您不应该使用Internet Explorer，因为它不再由Microsoft更新。尽管如此，如果您仍在使用它，可以单击Alt+T，然后单击管理加载项。选择工具栏和扩展，然后选中右侧的列表。找到LokiBot后，可以右键单击然后禁用。然后单击“更多信息”&gt；“删除”。

相关：如何卸载Windows上的应用程序

别忘了清除你的缓存和历史记录，以清除删除的应用程序的任何痕迹。

如何删除android设备上的lokibot

要在安全模式下引导你的Android设备，请仔细学习如何在不重置出厂设置的情况下删除病毒。

在卸载之前，请关闭其管理权限，否则将无法删除它。为此，请转到“设置”（或单击“齿轮”图标），然后转到“安全”&gt；“设备管理员”。您将看到具有管理权限的应用程序列表，您可以在那里停用它。

要卸载，请转到“设置”&gt；“应用程序”，然后您将看到设备上所有应用程序的列表。选择需要删除的恶意文件，然后单击“卸载”。

如果您不想手动执行此操作，可以使用免费的恶意软件删除应用程序，如Malwarebytes Security和Bitdefender Antivirus。

为了指导您完成整个过程，这里有一个完整的恶意软件删除指南，包括清除之前和之后要做什么。

洛基博特要留下来

就在你以为洛基博特死了的时候，它又带着更险恶的毒株回来了。虽然它不是一个特别先进的恶意软件，它是广泛的，仍然可以造成很多问题，如果它窃取你的凭据。

不过，最可靠的防病毒软件可以检测到LokiBot，只要它定期更新。而且因为它也针对Android设备（许多人使用**应用程序来做银行业务），所以最好在**上也安装AV。