網路安全機構警告說,LokiBot惡意軟體攻擊激增,令人震驚。
這些惡意軟體主要針對Windows和Android裝置,在過去幾個月裡迅速蔓延。以下是你需要知道的關於這種威脅,你可以做什麼來保護自己,以及如何處理洛基博特感染。
此特洛伊木馬惡意軟體也稱為Lokibot、Loki PWS和Loki bot,目標是Windows和Android作業系統。它被設計成滲透系統和竊取敏感資訊,如您的使用者名稱和密碼,加密貨幣錢包,和其他憑證。
它於2015年首次被報道,與邪惡的Emotet惡意軟體一起成為最流行的資訊竊取者之一。由於其簡單的介面和程式碼庫,它被廣泛的網路犯罪分子使用,包括對網路犯罪不熟悉的中等技能操作員。
LokiBot自20世紀10年代中期出現以來一直在發展,其中一個變種甚至使用了隱寫術技術來增強模糊處理。這使得LokiBot病毒能夠隱藏其惡意檔案或將其原始碼隱藏在影象檔案中,從而逃避檢測並掩蓋其蹤跡。
Lokibot的一些邪惡後代包括MysteryBot、Pariste、Xerxes和最新版本的BlackRock。
貝萊德於2020年5月首次被發現,它是一種基於之前洩露的Xerxes原始碼的惡意軟體。它是Lokibot的後代,在2020年的封鎖期間造成了嚴重破壞,不僅攻擊銀行應用程式,還攻擊許多其他Android應用程式。
貝萊德收集銀行應用程式和加密貨幣錢包的憑證。但它也針對你在Gmail、Amazon、Netflix、Uber、Playstation、TikTok和其他300多個Android應用程式上鍵入的使用者名稱、密碼和信用卡詳細資訊。它使用覆蓋或假Widows彈出視窗來收集使用者憑據。
相關報道:什麼是貝萊德,你如何避免它?
除了使用覆蓋技術,LokiBot還有一個鍵盤記錄功能。它的目的是透過記錄鍵盤上的每一個鍵來祕密地獲取重要資訊。
一旦LokiBot鎖定到您的裝置上,它就會建立一個後門,允許駭客安裝額外的有效負載或其他惡意軟體。它甚至會發送虛假的通知,比如說你收到了錢或者資金已經存入了你的賬戶。一旦你點選了通知,它就會觸發一個帶有假登入表單的覆蓋。
在你的**上,惡意軟體可以自動回覆你的簡訊,並向你的聯絡人傳送簡訊,從而感染其他使用者。它通常不被發現。
而當你發現它並試圖取消它的管理特權時,它將拒絕不戰而退。它會鎖定你的裝置,變成勒索軟體!
LokiBot通常透過帶有受感染附件的惡意垃圾郵件進行傳播。以前的活動使用了冒充**、報價單或訂單確認的附件。另一個LokiBot運動利用冠狀病毒大流行誘使受害者開啟檔案。
一個更陰險的活動使用了一個假下載偽裝成史詩遊戲的發射器,流行的多人遊戲Fortnite的開發者。它使用史詩遊戲的標誌,使它看起來合法。一旦你下載並執行假啟動器,你就會感染惡意軟體。
小心檔案附件,即使是那些顯然是由你知道你朋友的電腦可能感染了惡意軟體,傳送虛假電子郵件或簡訊的人傳送的附件。給他們打個電話確認附件是否安全。
確保您的安全套件已更新為最新的病毒定義。儘快安裝作業系統和軟體補丁,因為它們將修復駭客可以利用的漏洞。
由於LokiBot可以模擬流行的遊戲和應用程式,所以你必須小心使用第三方服務。從合法來源下載應用程式和遊戲。googlestore仍然是獲得Android應用程式最安全的地方,但需要注意的是,一些流氓應用程式仍然可以從縫隙中溜走,逃避審查。下載前閱讀評論。
如果您懷疑此惡意軟體隱藏在您的裝置中,您可以在安全模式下重新啟動後安全刪除它。
windows10使用者需要學習如何在安全模式下引導。如果您使用的是Windows 8或Windows 7,請向下滾動至本指南中的第三項,瞭解系統何時關閉。選擇網路安全模式。
然後單擊Ctrl+Shift+Esc轉到工作管理員。轉到“程序”選項卡,找到LokiBot和任何其他惡意程序;右鍵單擊它,然後結束程序。
如果您使用的是Windows 7或8,也可以轉到計算機的“控制面板”>;解除安裝程式。在Windows 10上,轉到“設定”>;“應用程式和功能”。從那裡,您可以找到它,然後單擊解除安裝。
如果您使用的是Mozilla Firefox,請轉到“工具”或單擊Shift+Ctrl+A,然後轉到“擴充套件”,從列表中選擇與Lokibot相關的擴充套件,然後單擊“刪除”。在Google Chrome中,單擊Alt+F,然後轉到Tools>;Extensi***。從那裡你可以移除洛基博特。
您不應該使用Internet Explorer,因為它不再由Microsoft更新。儘管如此,如果您仍在使用它,可以單擊Alt+T,然後單擊管理載入項。選擇工具欄和擴充套件,然後選中右側的列表。找到LokiBot後,可以右鍵單擊然後禁用。然後單擊“更多資訊”>;“刪除”。
相關:如何解除安裝Windows上的應用程式
別忘了清除你的快取和歷史記錄,以清除刪除的應用程式的任何痕跡。
要在安全模式下引導你的Android裝置,請仔細學習如何在不重置出廠設定的情況下刪除病毒。
在解除安裝之前,請關閉其管理許可權,否則將無法刪除它。為此,請轉到“設定”(或單擊“齒輪”圖示),然後轉到“安全”>;“裝置管理員”。您將看到具有管理許可權的應用程式列表,您可以在那裡停用它。
要解除安裝,請轉到“設定”>;“應用程式”,然後您將看到裝置上所有應用程式的列表。選擇需要刪除的惡意檔案,然後單擊“解除安裝”。
如果您不想手動執行此操作,可以使用免費的惡意軟體刪除應用程式,如Malwarebytes Security和Bitdefender Antivirus。
為了指導您完成整個過程,這裡有一個完整的惡意軟體刪除指南,包括清除之前和之後要做什麼。
就在你以為洛基博特死了的時候,它又帶著更險惡的毒株回來了。雖然它不是一個特別先進的惡意軟體,它是廣泛的,仍然可以造成很多問題,如果它竊取你的憑據。
不過,最可靠的防病毒軟體可以檢測到LokiBot,只要它定期更新。而且因為它也針對Android裝置(許多人使用**應用程式來做銀行業務),所以最好在**上也安裝AV。
...廣告一樣,廣告軟體也會成為阻礙。在本文中,您將瞭解什麼是廣告軟體、廣告軟體的型別、廣告軟體的工作原理、如何識別廣告軟體活動、廣告軟體刪除以及如何防止廣告軟體攻擊。什麼是廣告軟體(adware)?廣告軟體是廣告和...
...為,Mac電腦不像Windows PC那樣容易受到病毒的影響。但為什麼這是,確切地說? ...
...軟體在mshelper上登上了頭條。在這篇文章中,我們將解釋什麼是惡意軟體,如何知道你是否受到折磨,以及如何擺脫它。 ...
...萊德惡意軟體源於洩露的Xeres惡意軟體原始碼,這是一種LokiBot銀行特洛伊木馬。 ...
...不是一個笑話。如果你想保持你的裝置安全,你需要知道什麼是小丑惡意軟體,以及它是如何工作的。 ...