Cyberbeveiligingsinstanties waarschuwen voor een alarmerende toename van LokiBot-malwareaanvallen.
De malware, die zich voornamelijk richt op Windows- en Android-apparaten, verspreidt zich de afgelopen maanden snel. Hier is wat u moet weten over deze dreiging, wat u kunt doen om uzelf te beschermen en hoe u met een LokiBot-infectie om kunt gaan.
Wat is LokiBot?
Deze Trojan-malware, ook bekend als Lokibot, Loki PWS en Loki-bot, is gericht op Windows en Android OS. Het is ontworpen om systemen te infiltreren en gevoelige informatie te stelen, zoals uw gebruikersnamen en wachtwoorden, cryptocurrency-portemonnee en andere inloggegevens.
Het werd voor het eerst gerapporteerd in 2015 en is uitgegroeid tot een van de meest voorkomende informatiedeelnemers, naast de sinistere Emotet-malware. Vanwege zijn eenvoudige interface en codebase wordt het gebruikt door een breed scala aan cybercriminelen, waaronder middelmatig geschoolde operators die nieuw zijn in cybercriminaliteit.
LokiBot is geëvolueerd sinds de opkomst halverwege de jaren 2010. Een variant gebruikte zelfs steganografietechnieken om verduistering te versterken. Hierdoor kon de LokiBot-stam zijn kwaadaardige bestanden verbergen of zijn broncodes verbergen in afbeeldingsbestanden, waardoor detectie werd omzeild en zijn sporen werden verborgen.
Enkele van de snode nakomelingen van Lokibot zijn onder meer MysteryBot, Parasite, Xerxes en de nieuwste versie genaamd BlackRock.
Wat is BlackRock?
BlackRock werd voor het eerst opgemerkt in mei 2020 en is een soort malware die is gebaseerd op de eerder gelekte broncode voor Xerxes. Het is een afstammeling van Lokibot en heeft grote schade aangericht tijdens de lockdowns van 2020 en viel niet alleen bank-apps aan, maar ook vele andere Android-applicaties.
Recente campagnes voor Lokibot, een van de eerste malwarefamilies die COVID-19-kunstaas gebruikt, laten een lichte verschuiving zien in toon die de huidige gesprekken weerspiegelt, met onderwerpregels als 'AANKONDIGING ZAKELIJK CONTINUITY PLAN STARTING MEI 2020' pic.twitter.com/vahi8VAsry
- Microsoft Security Intelligence (@MsftSecIntel) 13 mei 2020
BlackRock verzamelt inloggegevens voor bank-apps en portefeuilles voor cryptocurrency. Maar het is ook gericht op gebruikersnamen, wachtwoorden en creditcardgegevens die u typt in Gmail, Amazon, Netflix, Uber, Playstation, TikTok en meer dan 300 andere Android-apps. Het maakt gebruik van overlays of een nep-pop-up Widows die gebruikersreferenties verzamelt.
Verwant: Wat is BlackRock en hoe kunt u dit vermijden?
Android-gebruikers die apps installeren van appstores van derden lopen risico op de BlackRock-malware. Hoe kan deze malware worden gestopt?
Wat kan Lokibot Malware doen?
Naast het gebruik van overlay-technieken, heeft LokiBot een keylogger-functie. Dit is ontworpen om stiekem belangrijke informatie te verzamelen door elke toets die op uw toetsenbord wordt aangeslagen, op te nemen.
Zodra LokiBot op uw apparaat is vergrendeld, creëert het een achterdeur waarmee een hacker extra payloads of andere schadelijke software kan installeren. Het is zelfs bekend dat het nepmeldingen verzendt, zoals berichten die beweren dat u geld heeft ontvangen of dat er geld op uw account is gestort. Zodra u op de melding tikt, activeert deze een overlay met een nep-inlogformulier.
Op uw telefoon kan de malware automatisch uw sms beantwoorden en sms-berichten naar uw contacten sturen, zodat het andere gebruikers kan infecteren. Het werkt normaal gesproken onopgemerkt.
En tegen de tijd dat u het ontdekt en probeert zijn beheerdersrechten te verwijderen, zal het weigeren om zonder slag of stoot ten onder te gaan. Het zal uw apparaat vergrendelen en in ransomware veranderen!
Hoe raak ik besmet met LokiBot?
LokiBot verspreidt zich doorgaans via kwaadaardige spam met een geïnfecteerde bijlage. Eerdere campagnes gebruikten bijlagen die zich voordeden als een factuur, offerte of orderbevestiging. Een andere LokiBot-campagne gebruikte de Coronavirus-pandemie om slachtoffers te verleiden het dossier te openen.
Een meer verraderlijke campagne gebruikte een nep-downloader vermomd als een launcher voor Epic Games, de ontwikkelaar van het populaire multiplayer-spel Fortnite. Het maakt gebruik van het logo van Epic Games om het er legitiem uit te laten zien. Zodra u het nep-opstartprogramma heeft gedownload en uitgevoerd, wordt u geïnfecteerd met de malware.
Hoe bescherm ik mezelf tegen LokiBot?
Wees voorzichtig met bestandsbijlagen, zelfs met bestandsbijlagen die blijkbaar zijn verzonden door mensen die u kent. De computer van uw vriend is mogelijk geïnfecteerd met malware die valse e-mails of sms-berichten verstuurt. Bel ze om te bevestigen of de bijlage veilig is.
Zorg ervoor dat uw beveiligingssuite is bijgewerkt met de nieuwste virusdefinities. Installeer OS- en softwarepatches zodra ze beschikbaar zijn, omdat deze kwetsbaarheden verhelpen die hackers kunnen misbruiken.
En aangezien LokiBot populaire games en apps kan nabootsen, moet u voorzichtig zijn met services van derden. Download apps en games van legitieme bronnen. Google Store is nog steeds de veiligste plek om Android-apps te krijgen, maar het is belangrijk op te merken dat een paar malafide apps nog steeds door de kieren kunnen glippen en screening kunnen omzeilen. Lees recensies voordat u gaat downloaden.
Wat te doen als u besmet raakt met LokiBot
Als u vermoedt dat deze vervelende malware zich op uw apparaat verbergt, kunt u deze veilig verwijderen nadat u opnieuw hebt opgestart in de veilige modus.
LokiBot verwijderen op een Windows-apparaat
Windows 10-gebruikers moeten leer hoe u opstart in de veilige modus. Als u Windows 8 of Windows 7 gebruikt, bladert u omlaag naar itemnummer drie in onze gids voor wanneer uw systeem niet werkt. Kiezen Veilige modus met netwerkmogelijkheden.
Ga vervolgens naar de taakbeheerder door op te klikken Ctrl + Shift + Esc. Ga naar het Processen tab en lokaliseer LokiBot en andere kwaadaardige processen; klik er dan met de rechtermuisknop op Eindproces.
U kunt ook naar uw computer gaan Configuratiescherm> Programma verwijderen als u Windows 7 of 8 gebruikt. Ga op Windows 10 naar Instellingen> Apps en functies. Van daaruit kunt u het lokaliseren en vervolgens klikken Verwijderen.
Hoe LokiBot uit browsers te verwijderen
Als u Mozilla Firefox gebruikt, gaat u naar Gereedschap of klik Shift + Ctrl + A, ga dan naar Extensies, selecteer de Lokibot-gerelateerde extensies uit de lijst en klik op Verwijderen. Klik in Google Chrome op Alt + F ga dan naar Tools> Extensies. Van daaruit kunt u LokiBot verwijderen.
U moet Internet Explorer niet gebruiken, aangezien het niet meer door Microsoft wordt bijgewerkt. Als u het echter nog steeds gebruikt, kunt u op klikken Alt + T dan klikken Beheer add-ons. Selecteer Werkbalken en uitbreidingen en bekijk de lijst aan de rechterkant. Wanneer u LokiBot vindt, kunt u met de rechtermuisknop klikken en vervolgens uitschakelen. Dan klikken Meer informatie> Verwijderen.
Verwant: Apps op Windows verwijderen
Vergeet niet uw cachegeheugen en geschiedenis te wissen om sporen van verwijderde apps te verwijderen.
LokiBot verwijderen op een Android-apparaat
Om je Android-apparaat op te starten in de veilige modus, poets je op virussen verwijderen zonder de fabrieksinstellingen te herstellen.
Schakel de beheerdersrechten uit voordat u de installatie ongedaan maakt, anders kunt u deze niet meer verwijderen. Ga hiervoor naar Instellingen (of klik op het tandwielpictogram) en ga naar Beveiliging> Apparaatbeheerders. U ziet een lijst met apps met beheerdersrechten en u kunt deze daar deactiveren.
Ga naar om de installatie ongedaan te maken Instellingen> Apps, dan zie je een lijst met alle apps op je apparaat. Kies de kwaadaardige die u wilt verwijderen en klik op Verwijderen.
Als u dit niet handmatig wilt doen, kunt u gratis apps voor het verwijderen van malware gebruiken, zoals Malwarebytes-beveiliging en Bitdefender Antivirus.
Om u door het hele proces te begeleiden, is hier een complete gids voor het verwijderen van malware dat omvat wat te doen voor en na de zuivering.
LokiBot is hier om te blijven
Net toen je dacht dat LokiBot dood was, komt het terug met een nog sinistere soort. Hoewel het geen bijzonder geavanceerde malware is, is het wijdverbreid en kan het nog steeds veel problemen veroorzaken als het uw inloggegevens steelt.
De meeste betrouwbare antivirus (AV) -software kan LokiBot echter detecteren, zolang het maar regelmatig wordt bijgewerkt. En omdat het ook is gericht op Android-apparaten (en veel telefoon-apps gebruiken om te bankieren), is het het beste om ook AV op uw telefoon te hebben.
Het risico voor uw bankrekening door hackers is reëel. Dit zijn de manieren waarop hackers toegang kunnen krijgen tot uw spaargeld en u kunnen opruimen.
- Android
- Veiligheid
- Online beveiliging
- Malware
Loraine schrijft al 15 jaar voor tijdschriften, kranten en websites. Ze heeft een master in toegepaste mediatechnologie en een grote interesse in digitale media, socialemediastudies en cybersecurity.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.
