サイバーセキュリティ機関がマルウェア攻撃「LokiBot」の急増に警鐘を鳴らす

これらのマルウェアは、主にWindowsやAndroid端末をターゲットとしており、ここ数ヶ月で急速に広まっています。ここでは、この脅威について知っておくべきこと、自分を守るためにできること、Rocky Botの感染に対処する方法について説明します。

ロキボは何ですか？

このトロイの木馬型マルウェアは、Lokibot、Loki PWS、Loki botとしても知られ、WindowsおよびAndroidオペレーティングシステムをターゲットとしています。システムに侵入し、ユーザー名やパスワード、暗号通貨ウォレットなどの認証情報などの機密情報を盗み出すように設計されています。

2015年に初めて報告され、悪質なマルウェア「Emotet」と並んで最も人気のある情報窃盗犯の1つになっています。シンプルなインターフェースとコードベースにより、サイバー犯罪に不慣れな中程度のスキルを持つオペレーターを含め、幅広いサイバー犯罪者に利用されています。

ロキボットは1910年代半ばの登場以来、進化を続けており、ある亜種ではステガノグラフィーの技術を使ってぼかし処理を強化したものまである。これにより、LokiBotウイルスは、悪意のあるファイルを隠したり、ソースコードを画像ファイルに隠したりして、検出を回避し、痕跡を隠すことができます。

Lokibotの邪悪な子孫には、MysteryBot、Pariste、Xerxes、BlackRockの最新版などがあります。

ブラックロックは何ですか？

2020年5月に初めて発見されたBelaidは、以前流出したXerxesのソースコードをベースにしたマルウェアです。Lokibotの子孫であり、2020年の封鎖時には、銀行アプリだけでなく、他の多くのAndroidアプリも攻撃して大混乱を引き起こした。

ブラックロックは、銀行アプリや暗号通貨ウォレットから認証情報を収集しています。しかし、Gmail、Amazon、Netflix、Uber、Playstation、TikTokなど300以上のAndroidアプリで入力したユーザー名、パスワード、クレジットカード情報などもターゲットにされています。オーバーレイや偽のWidowsのポップアップを使用して、ユーザーの認証情報を収集します。

関連記事：ベオグラードとは何か、どうすれば回避できるのか？

lokibotマルウェアは何ができるのですか？

LokiBotはオーバーレイ技術を使うだけでなく、キーロガー機能を搭載しています。その目的は、キーボードのすべてのキーを記録することで、重要な情報に密かにアクセスすることです。

LokiBotがあなたのデバイスにロックオンすると、ハッカーが追加のペイロードや他のマルウェアをインストールできるバックドアを作成します。さらに、「お金を受け取った」「口座に入金された」といった偽の通知も送ってきます。通知をクリックすると、偽のログインフォームのオーバーレイが表示されます。

あなたの**に、マルウェアが自動的にテキストメッセージに返信し、あなたの連絡先に送信することで、他のユーザーを感染させることができます。通常は発見されない。

そして、それを見つけて管理者権限を剥奪しようとすると、戦わずに降りることを拒否します。

lokibotに感染したのはなぜですか？

LokiBotは通常、感染した添付ファイルを含む悪質なスパムメールを介して拡散されます。これまでのキャンペーンでは、**、見積書、注文確認書などを装った添付ファイルを使用していました。また、別のLokiBotキャンペーンでは、コロナウイルスのパンデミックを利用して、被害者を誘い出し、ファイルを開かせるというものでした。

さらに悪質なキャンペーンでは、人気マルチプレイヤーゲーム「Fortnite」の開発元であるEpic Gamesのランチャーを装った偽のダウンロードが行われました。Epic Gamesのロゴを使い、正規のものに見せかけているのです。偽ランチャーをダウンロードし、実行すると、マルウェアに感染してしまいます。

ロッキーボトルから身を守るには？

添付ファイルに注意すること。たとえ、あなたが知っている人が送ったと思われるものでも、友人のコンピュータをマルウェアに感染させたり、偽のメールやテキストメッセージを送ったりしている場合があります。添付ファイルが安全であることを確認するために、電話をかける。

セキュリティソフトが最新のウイルス定義に更新されていることを確認する。OSやソフトウェアのパッチは、ハッカーに悪用される脆弱性を修正するものなので、できるだけ早くインストールしてください。

LokiBotは人気のあるゲームやアプリをエミュレートしているため、サードパーティーのサービスの利用には注意が必要です。googloreはAndroidアプリを入手する上で最も安全な場所ですが、不正なアプリの中には監視の目を逃れてしまうものもあるので注意が必要です。ダウンロードする前に、レビューを読む。

lokibotに感染した場合の対処法

このマルウェアがデバイスに潜んでいる疑いがある場合は、セーフモードで再起動した後、安全に削除することができます。

windowsデバイスからlokibotを削除する方法

windows 10ユーザーは、セーフモードで起動する方法を学ぶ必要があります。Windows 8またはWindows 7をお使いの場合は、このガイドの3番目の項目までスクロールして、システムがシャットダウンするタイミングを確認します。セーフモード・フォー・ネットワーキングを選択します。

次に、Ctrl+Shift+Escをクリックして、タスクマネージャに移動します。プロセス]タブでLokiBotやその他の悪意のあるプロセスを見つけ、右クリックしてプロセスを終了させます。

Windows 7または8を使用している場合は、コンピュータのコントロールパネル> プログラムのアンインストールでも可能です。Windows 10の場合、「設定>アプリケーションと機能」を選択します。そこから探して、「アンインストール」をクリックします。

lokibotをお使いのブラウザから削除する方法

Mozilla Firefoxをお使いの場合、「ツール」またはShift+Ctrl+Aをクリックし、「拡張機能」に進み、リストからLokibotに関連する拡張機能を選択し、クリックしてください。"Remove "です。Google Chromeの場合、Alt+Fをクリックし、「ツール> 拡張機能***」を選択します。そこからLokibotを削除することができます。

Internet Explorerは、Microsoftの更新が終了しているため、使用しないでください。それでも、まだ使用している場合は、Alt+Tをクリックし、アドオンの管理をクリックします。ツールバーと拡張機能]を選択し、右側のリストを確認します。LokiBotを見つけたら、右クリックして無効化することができます。次に、「詳細情報 >削除」をクリックします。

関連：Windowsでアプリケーションをアンインストールする方法

削除したアプリケーションの痕跡を消すために、キャッシュと履歴を消去することを忘れないでください。

アンドロイドデバイスからlokibotを削除する方法

Android端末をセーフモードで起動するには、工場出荷時の設定をリセットせずにウイルスを駆除する方法を注意深く学んでください。

アンインストールする前に、その管理者権限をオフにしてください。これを行うには、「設定」（または「歯車」アイコンをクリック）、「セキュリティ」 > 「デバイスマネージャ」に進みます".管理者権限のあるアプリケーションのリストが表示されますので、そこで無効化することができます。

アンインストールするには、「設定>アプリケーション」を開き、端末上のすべてのアプリケーションの一覧を表示します。削除する悪質なファイルを選択し、「アンインストール」をクリックします。

手動で行うのが面倒な場合は、Malwarebytes Security や Bitdefender Antivirus などの無料のマルウェア除去アプリケーションを使用することができます。

ここでは、その手順を説明するために、マルウェア除去の完全ガイド（除去前と除去後に行うべきことを含む）を紹介します。

ロッキー・ボトルが滞在

ロッキーボットが死んだと思ったら、さらに凶悪な毒を持って帰ってきた。特に高度なマルウェアではないものの、広く蔓延しており、認証情報を盗まれると多くの問題が発生する可能性があります。

しかし、最も信頼できるアンチウイルスソフトウェアは、それが定期的に更新されている限り、LokiBotを検出することができます。また、Android端末もターゲットにしているため（銀行業務に**アプリを使っている人も多い）、**にもAVをインストールしておくとよいでしょう。