Cybersicherheitsbehörden warnen vor einer alarmierenden Zunahme von LokiBot-Malware-Angriffen.
Die Malware, die hauptsächlich auf Windows- und Android-Geräte abzielt, hat sich in den letzten Monaten schnell verbreitet. Hier erfahren Sie, was Sie über diese Bedrohung wissen müssen, was Sie tun können, um sich zu schützen, und wie Sie mit einer LokiBot-Infektion umgehen können.
Was ist LokiBot?
Diese Trojaner-Malware wird auch als Lokibot, Loki PWS und Loki-Bot bezeichnet und zielt auf Windows- und Android-Betriebssysteme ab. Es wurde entwickelt, um Systeme zu infiltrieren und vertrauliche Informationen wie Benutzernamen und Kennwörter, Geldbörse für Kryptowährungen und andere Anmeldeinformationen zu stehlen.
Erstmals im Jahr 2015 berichtet, hat es sich neben der unheimlichen Emotet-Malware zu einem der am weitesten verbreiteten Informationsdiebstahler entwickelt. Aufgrund seiner einfachen Oberfläche und Codebasis wird es von einer breiten Palette von Cyberkriminellen verwendet, einschließlich mittelqualifizierten Betreibern, die mit Cyberkriminalität noch nicht vertraut sind.
LokiBot hat sich seit seiner Einführung Mitte der 2010er Jahre weiterentwickelt. Eine Variante verwendete sogar Steganographietechniken, um die Verschleierung zu verstärken. Dies ermöglichte es dem LokiBot-Stamm, seine schädlichen Dateien zu verschleiern oder seine Quellcodes in Bilddateien zu verbergen, wodurch die Erkennung vermieden und seine Spuren verwischt wurden.
Einige der schändlichen Nachkommen von Lokibot sind MysteryBot, Parasite, Xerxes und die neueste Version namens BlackRock.
Was ist BlackRock?
BlackRock wurde erstmals im Mai 2020 entdeckt und ist eine Malware, die auf dem zuvor durchgesickerten Quellcode für Xerxes basiert. Es ist ein Nachkomme von Lokibot und hat während der Sperrungen im Jahr 2020 Chaos angerichtet und nicht nur Bank-Apps, sondern auch viele andere Android-Anwendungen angegriffen.
Jüngste Kampagnen, die Lokibot liefern, eine der ersten Malware-Familien, die COVID-19-Köder verwenden, zeigen eine leichte Verschiebung in Ton, der aktuelle Gespräche widerspiegelt, mit Betreffzeilen wie "ANKÜNDIGUNG DES GESCHÄFTSKONTINUITÄTSPLANS AB MAI 2020" pic.twitter.com/vahi8VAsry
- Microsoft Security Intelligence (@MsftSecIntel) 13. Mai 2020
BlackRock sammelt Anmeldeinformationen für Banking-Apps und Kryptowährungs-Wallets. Es zielt aber auch auf Benutzernamen, Passwörter und Kreditkartendaten ab, die Sie in Google Mail, Amazon, Netflix, Uber, Playstation, TikTok und mehr als 300 anderen Android-Apps eingeben. Es werden Overlays oder ein gefälschtes Widows-Popup verwendet, in dem Benutzeranmeldeinformationen erfasst werden.
Verbunden: Was ist BlackRock und wie können Sie es vermeiden?
Android-Benutzer, die Apps aus App Stores von Drittanbietern installieren, sind von der BlackRock-Malware bedroht. Wie kann diese Malware gestoppt werden?
Was kann Lokibot-Malware?
Neben der Verwendung von Overlay-Techniken verfügt LokiBot über eine Keylogger-Funktion. Dies dient dazu, wichtige Informationen heimlich zu erfassen, indem jede auf Ihrer Tastatur getroffene Taste aufgezeichnet wird.
Sobald LokiBot auf Ihrem Gerät einrastet, wird eine Hintertür erstellt, durch die ein Hacker zusätzliche Nutzdaten oder andere schädliche Software installieren kann. Es ist sogar bekannt, dass gefälschte Benachrichtigungen gesendet werden, die behaupten, dass Sie Geld erhalten haben oder Geld auf Ihr Konto eingezahlt wurde. Sobald Sie auf die Benachrichtigung tippen, wird eine Überlagerung mit einem gefälschten Anmeldeformular ausgelöst.
Auf Ihrem Telefon kann die Malware automatisch auf Ihre SMS antworten und SMS-Nachrichten an Ihre Kontakte senden, um andere Benutzer zu infizieren. Es arbeitet normalerweise unentdeckt.
Und wenn Sie es entdecken und versuchen, seine Administratorrechte zu entfernen, wird es sich weigern, kampflos unterzugehen. Es wird Ihr Gerät sperren und in Ransomware verwandeln!
Wie werde ich mit LokiBot infiziert?
LokiBot verbreitet sich normalerweise über böswilligen Spam mit einem infizierten Anhang. In früheren Kampagnen wurden Anhänge als Rechnung, Angebot oder Auftragsbestätigung verwendet. Eine andere LokiBot-Kampagne nutzte die Coronavirus-Pandemie, um die Opfer zum Öffnen der Datei zu verleiten.
In einer heimtückischeren Kampagne wurde ein gefälschter Downloader verwendet, der als Launcher für Epic Games, den Entwickler des beliebten Multiplayer-Spiels Fortnite, getarnt war. Es verwendet das Epic Games-Logo, damit es legitim aussieht. Sobald Sie den gefälschten Launcher heruntergeladen und ausgeführt haben, werden Sie mit der Malware infiziert.
Wie schütze ich mich vor LokiBot?
Seien Sie vorsichtig mit Dateianhängen, auch solchen, die anscheinend von Personen gesendet wurden, die Sie kennen. Der Computer Ihres Freundes ist möglicherweise mit Malware infiziert, die gefälschte E-Mails oder SMS versendet. Rufen Sie sie an, um zu bestätigen, ob der Anhang sicher ist.
Stellen Sie sicher, dass Ihre Sicherheitssuite mit den neuesten Virendefinitionen aktualisiert wird. Installieren Sie Betriebssystem- und Software-Patches, sobald sie verfügbar sind, da diese Schwachstellen beheben, die Hacker ausnutzen können.
Und da LokiBot sich als beliebte Spiele und Apps ausgeben kann, müssen Sie mit Diensten von Drittanbietern vorsichtig sein. Laden Sie Apps und Spiele aus legitimen Quellen herunter. Der Google Store ist immer noch der sicherste Ort, um Android-Apps zu erhalten. Es ist jedoch wichtig zu beachten, dass einige betrügerische Apps immer noch durch die Ritzen rutschen und dem Screening entgehen können. Lesen Sie die Bewertungen, bevor Sie sie herunterladen.
Was tun, wenn Sie mit LokiBot infiziert werden?
Wenn Sie den Verdacht haben, dass sich diese böse Malware in Ihrem Gerät versteckt, können Sie sie nach dem Neustart im abgesicherten Modus sicher entfernen.
So entfernen Sie LokiBot auf einem Windows-Gerät
Windows 10-Benutzer müssen Erfahren Sie, wie Sie im abgesicherten Modus booten. Wenn Sie Windows 8 oder Windows 7 verwenden, scrollen Sie nach unten zu Element Nummer drei in Unser Leitfaden für den Fall, dass Ihr System ausfällt. Wählen Abgesicherten Modus mit Netzwerktreibern.
Gehen Sie dann zum Task-Manager, indem Sie auf klicken Strg + Umschalt + Esc. Gehe zum Prozesse Lokalisieren Sie LokiBot und andere schädliche Prozesse. Klicken Sie dann mit der rechten Maustaste darauf Prozess beenden.
Sie können auch zu Ihrem Computer gehen Systemsteuerung> Programm deinstallieren wenn Sie Windows 7 oder 8 verwenden. Gehen Sie unter Windows 10 zu Einstellungen> Apps & Funktionen. Von dort aus können Sie es finden und dann klicken Deinstallieren.
So entfernen Sie LokiBot aus Browsern
Wenn Sie Mozilla Firefox verwenden, gehen Sie zu Werkzeuge oder klicken Sie auf Umschalt + Strg + A., dann geh zu ErweiterungenWählen Sie die Lokibot-bezogenen Erweiterungen aus der Liste aus und klicken Sie auf Entfernen. Klicken Sie in Google Chrome auf Alt + F. dann geh zu Extras> Erweiterungen. Von dort können Sie LokiBot entfernen.
Sie sollten den Internet Explorer nicht verwenden, da er nicht mehr von Microsoft aktualisiert wird. Wenn Sie es dennoch verwenden, können Sie auf klicken Alt + T. dann klick Add-Ons verwalten. Wählen Symbolleisten und Erweiterungen und überprüfen Sie die Liste auf der rechten Seite. Wenn Sie LokiBot finden, können Sie mit der rechten Maustaste klicken und dann deaktivieren. Dann klick Weitere Informationen> Entfernen.
Verbunden: So deinstallieren Sie Apps unter Windows
Vergessen Sie nicht, Ihren Cache und Verlauf zu löschen, um Spuren entfernter Apps zu entfernen.
So entfernen Sie LokiBot auf einem Android-Gerät
Um Ihr Android-Gerät im abgesicherten Modus zu starten, aktualisieren Sie es So entfernen Sie Viren ohne Zurücksetzen auf die Werkseinstellungen.
Deaktivieren Sie vor der Deinstallation die Administratorrechte, da Sie sie sonst nicht entfernen können. Gehen Sie dazu zu die Einstellungen (oder klicken Sie auf das Zahnradsymbol) und gehen Sie dann zu Sicherheit> Geräteadministratoren. Sie sehen eine Liste von Apps mit Administratorrechten, die Sie dort deaktivieren können.
Zum Deinstallieren gehen Sie zu Einstellungen> AppsAnschließend wird eine Liste aller Apps auf Ihrem Gerät angezeigt. Wählen Sie die bösartigen aus, die Sie entfernen möchten, und klicken Sie dann auf Deinstallieren.
Wenn Sie dies nicht manuell tun möchten, können Sie kostenlose Apps zum Entfernen von Malware wie verwenden Malwarebytes Sicherheit und Bitdefender Antivirus.
Um Sie durch den gesamten Prozess zu führen, finden Sie hier eine Vollständige Anleitung zum Entfernen von Malware Dazu gehört, was vor und nach der Bereinigung zu tun ist.
LokiBot ist da, um zu bleiben
Gerade als Sie dachten, LokiBot sei tot, kommt es mit einer noch unheimlicheren Belastung zurück. Obwohl es sich nicht um eine besonders fortschrittliche Malware handelt, ist sie weit verbreitet und kann dennoch viele Probleme verursachen, wenn sie Ihre Anmeldeinformationen stiehlt.
Die zuverlässigste Antivirensoftware (AV) kann LokiBot jedoch erkennen, sofern sie regelmäßig aktualisiert wird. Und da es auch auf Android-Geräte abzielt (und viele Telefon-Apps für Bankgeschäfte verwenden), ist es am besten, AV auch auf Ihrem Telefon zu haben.
Das Risiko von Hackern für Ihr Bankkonto ist real. Hier sind die Möglichkeiten, wie Hacker Zugriff auf Ihre Ersparnisse erhalten und Sie ausräumen können.
- Android
- Sicherheit
- Online-Sicherheit
- Malware
Loraine schreibt seit 15 Jahren für Magazine, Zeitungen und Websites. Sie hat einen Master in angewandter Medientechnologie und ein großes Interesse an digitalen Medien, Social Media-Studien und Cybersicherheit.
Abonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Noch ein Schritt…!
Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.
