網路安全機構警告說，LokiBot惡意軟體攻擊激增，令人震驚。

這些惡意軟體主要針對Windows和Android裝置，在過去幾個月裡迅速蔓延。以下是你需要知道的關於這種威脅，你可以做什麼來保護自己，以及如何處理洛基博特感染。

什麼是洛基博特(lokibot)？

此特洛伊木馬惡意軟體也稱為Lokibot、Loki PWS和Loki bot，目標是Windows和Android作業系統。它被設計成滲透系統和竊取敏感資訊，如您的使用者名稱和密碼，加密貨幣錢包，和其他憑證。

它於2015年首次被報道，與邪惡的Emotet惡意軟體一起成為最流行的資訊竊取者之一。由於其簡單的介面和程式碼庫，它被廣泛的網路犯罪分子使用，包括對網路犯罪不熟悉的中等技能操作員。

LokiBot自20世紀10年代中期出現以來一直在發展，其中一個變種甚至使用了隱寫術技術來增強模糊處理。這使得LokiBot病毒能夠隱藏其惡意檔案或將其原始碼隱藏在影象檔案中，從而逃避檢測並掩蓋其蹤跡。

Lokibot的一些邪惡後代包括MysteryBot、Pariste、Xerxes和最新版本的BlackRock。

什麼是貝萊德(blackrock)？

貝萊德於2020年5月首次被發現，它是一種基於之前洩露的Xerxes原始碼的惡意軟體。它是Lokibot的後代，在2020年的封鎖期間造成了嚴重破壞，不僅攻擊銀行應用程式，還攻擊許多其他Android應用程式。

貝萊德收集銀行應用程式和加密貨幣錢包的憑證。但它也針對你在Gmail、Amazon、Netflix、Uber、Playstation、TikTok和其他300多個Android應用程式上鍵入的使用者名稱、密碼和信用卡詳細資訊。它使用覆蓋或假Widows彈出視窗來收集使用者憑據。

相關報道：什麼是貝萊德，你如何避免它？

lokibot惡意軟體能做什麼？

除了使用覆蓋技術，LokiBot還有一個鍵盤記錄功能。它的目的是透過記錄鍵盤上的每一個鍵來祕密地獲取重要資訊。

一旦LokiBot鎖定到您的裝置上，它就會建立一個後門，允許駭客安裝額外的有效負載或其他惡意軟體。它甚至會發送虛假的通知，比如說你收到了錢或者資金已經存入了你的賬戶。一旦你點選了通知，它就會觸發一個帶有假登入表單的覆蓋。

在你的**上，惡意軟體可以自動回覆你的簡訊，並向你的聯絡人傳送簡訊，從而感染其他使用者。它通常不被發現。

而當你發現它並試圖取消它的管理特權時，它將拒絕不戰而退。它會鎖定你的裝置，變成勒索軟體！

我怎麼會感染lokibot？

LokiBot通常透過帶有受感染附件的惡意垃圾郵件進行傳播。以前的活動使用了冒充**、報價單或訂單確認的附件。另一個LokiBot運動利用冠狀病毒大流行誘使受害者開啟檔案。

一個更陰險的活動使用了一個假下載偽裝成史詩遊戲的發射器，流行的多人遊戲Fortnite的開發者。它使用史詩遊戲的標誌，使它看起來合法。一旦你下載並執行假啟動器，你就會感染惡意軟體。

我該如何保護自己不受洛基博特的傷害？

小心檔案附件，即使是那些顯然是由你知道你朋友的電腦可能感染了惡意軟體，傳送虛假電子郵件或簡訊的人傳送的附件。給他們打個電話確認附件是否安全。

確保您的安全套件已更新為最新的病毒定義。儘快安裝作業系統和軟體補丁，因為它們將修復駭客可以利用的漏洞。

由於LokiBot可以模擬流行的遊戲和應用程式，所以你必須小心使用第三方服務。從合法來源下載應用程式和遊戲。googlestore仍然是獲得Android應用程式最安全的地方，但需要注意的是，一些流氓應用程式仍然可以從縫隙中溜走，逃避審查。下載前閱讀評論。

如果你感染了lokibot怎麼辦

如果您懷疑此惡意軟體隱藏在您的裝置中，您可以在安全模式下重新啟動後安全刪除它。

如何刪除windows裝置上的lokibot

windows10使用者需要學習如何在安全模式下引導。如果您使用的是Windows 8或Windows 7，請向下滾動至本指南中的第三項，瞭解系統何時關閉。選擇網路安全模式。

然後單擊Ctrl+Shift+Esc轉到工作管理員。轉到“程序”選項卡，找到LokiBot和任何其他惡意程序；右鍵單擊它，然後結束程序。

如果您使用的是Windows 7或8，也可以轉到計算機的“控制面板”&gt；解除安裝程式。在Windows 10上，轉到“設定”&gt；“應用程式和功能”。從那裡，您可以找到它，然後單擊解除安裝。

如何從瀏覽器中刪除lokibot

如果您使用的是Mozilla Firefox，請轉到“工具”或單擊Shift+Ctrl+A，然後轉到“擴充套件”，從列表中選擇與Lokibot相關的擴充套件，然後單擊“刪除”。在Google Chrome中，單擊Alt+F，然後轉到Tools&gt；Extensi***。從那裡你可以移除洛基博特。

您不應該使用Internet Explorer，因為它不再由Microsoft更新。儘管如此，如果您仍在使用它，可以單擊Alt+T，然後單擊管理載入項。選擇工具欄和擴充套件，然後選中右側的列表。找到LokiBot後，可以右鍵單擊然後禁用。然後單擊“更多資訊”&gt；“刪除”。

相關：如何解除安裝Windows上的應用程式

別忘了清除你的快取和歷史記錄，以清除刪除的應用程式的任何痕跡。

如何刪除android裝置上的lokibot

要在安全模式下引導你的Android裝置，請仔細學習如何在不重置出廠設定的情況下刪除病毒。

在解除安裝之前，請關閉其管理許可權，否則將無法刪除它。為此，請轉到“設定”（或單擊“齒輪”圖示），然後轉到“安全”&gt；“裝置管理員”。您將看到具有管理許可權的應用程式列表，您可以在那裡停用它。

要解除安裝，請轉到“設定”&gt；“應用程式”，然後您將看到裝置上所有應用程式的列表。選擇需要刪除的惡意檔案，然後單擊“解除安裝”。

如果您不想手動執行此操作，可以使用免費的惡意軟體刪除應用程式，如Malwarebytes Security和Bitdefender Antivirus。

為了指導您完成整個過程，這裡有一個完整的惡意軟體刪除指南，包括清除之前和之後要做什麼。

洛基博特要留下來

就在你以為洛基博特死了的時候，它又帶著更險惡的毒株回來了。雖然它不是一個特別先進的惡意軟體，它是廣泛的，仍然可以造成很多問題，如果它竊取你的憑據。

不過，最可靠的防病毒軟體可以檢測到LokiBot，只要它定期更新。而且因為它也針對Android裝置（許多人使用**應用程式來做銀行業務），所以最好在**上也安裝AV。