Siber güvenlik kurumları, LokiBot kötü amaçlı yazılım saldırılarında endişe verici bir artış konusunda uyarıda bulunuyor.
Esas olarak Windows ve Android cihazları hedefleyen kötü amaçlı yazılım, son birkaç aydır hızla yayılıyor. İşte bu tehdit hakkında bilmeniz gerekenler, kendinizi korumak için neler yapabileceğiniz ve LokiBot enfeksiyonuyla nasıl başa çıkacağınız.
LokiBot nedir?
Lokibot, Loki PWS ve Loki-bot olarak da bilinen bu Truva atı kötü amaçlı yazılımı Windows ve Android işletim sistemini hedefler. Sistemlere sızmak ve kullanıcı adlarınız ve parolalarınız, kripto para cüzdanı ve diğer kimlik bilgileriniz gibi hassas bilgileri çalmak için tasarlanmıştır.
İlk olarak 2015 yılında bildirilen kötü amaçlı Emotet kötü amaçlı yazılımıyla birlikte en yaygın bilgi hırsızlarından biri haline geldi. Basit arayüzü ve kod tabanı nedeniyle, siber suçlarda yeni olan orta vasıflı operatörler de dahil olmak üzere çok çeşitli siber suçlular tarafından kullanılmaktadır.
LokiBot, 2010'ların ortalarında ortaya çıkışından bu yana gelişti. Bir varyant, şaşırtmayı güçlendirmek için steganografi tekniklerini bile kullandı. Bu, LokiBot türünün zararlı dosyalarını gizlemesine veya kaynak kodlarını görüntü dosyalarında gizlemesine ve böylece tespit edilmekten kaçınmasına ve izlerini örtmesine izin verdi.
Lokibot’un kötü soyundan gelenlerden bazıları arasında MysteryBot, Parasite, Xerxes ve BlackRock adlı en yeni sürüm bulunur.
BlackRock nedir?
İlk olarak Mayıs 2020'de görülen BlackRock, Xerxes için önceden sızdırılmış kaynak koduna dayanan bir kötü amaçlı yazılım türüdür. Lokibot'un soyundan geliyor ve 2020 kilitlenmeleri sırasında sadece bankacılık uygulamalarına değil diğer birçok Android uygulamasına da saldırıyor.
COVID-19 cazibesini kullanan ilk kötü amaçlı yazılım ailelerinden biri olan Lokibot'u teslim eden son kampanyalar küçük bir değişiklik gösteriyor "MAYIS 2020 BAŞLAYAN İŞ SÜREKLİLİK PLANI DUYURUSU" gibi konu satırlarıyla güncel konuşmaları yansıtan tonda pic.twitter.com/vahi8VAsry
- Microsoft Güvenlik İstihbaratı (@MsftSecIntel) 13 Mayıs 2020
BlackRock, bankacılık uygulamaları ve kripto para birimi cüzdanlarında kimlik bilgilerini toplar. Ancak Gmail, Amazon, Netflix, Uber, Playstation, TikTok ve diğer 300'den fazla Android uygulamasında yazdığınız kullanıcı adlarını, şifreleri ve kredi kartı ayrıntılarını da hedefler. Kullanıcı kimlik bilgilerini toplayan kaplamalar veya sahte bir Dullar açılır penceresi kullanır.
İlişkili: BlackRock Nedir ve Nasıl Önlenir?
Üçüncü taraf uygulama mağazalarından uygulama yükleyen Android kullanıcıları, BlackRock kötü amaçlı yazılımına maruz kalma riski altındadır. Bu kötü amaçlı yazılım nasıl durdurulabilir?
Lokibot Kötü Amaçlı Yazılım Ne Yapabilir?
Bindirme tekniklerini kullanmanın yanı sıra, LokiBot bir keylogger özelliğine sahiptir. Bu, klavyenizde basılan her tuşu kaydederek önemli bilgileri gizlice yakalamak için tasarlanmıştır.
LokiBot cihazınıza kilitlendiğinde, bir bilgisayar korsanının ek yükler veya diğer kötü amaçlı yazılımlar yüklemesine izin veren bir arka kapı oluşturur. Para aldığınızı veya paranın hesabınıza yatırıldığını iddia eden sahte bildirimler bile gönderdiği bilinmektedir. Bildirime dokunduğunuzda, sahte bir giriş formu içeren bir yer paylaşımını tetikler.
Telefonunuzda kötü amaçlı yazılım, SMS'lerinizi otomatik olarak yanıtlayabilir ve diğer kullanıcıları etkilemek için kişilerinize SMS mesajları gönderebilir. Normalde tespit edilmeden çalışır.
Ve siz onu keşfettiğinizde ve idari ayrıcalıklarını kaldırmaya çalıştığınızda, savaşmadan aşağı inmeyi reddedecektir. Cihazınızı kilitler ve fidye yazılımına dönüşür!
LokiBot'a Nasıl Bulaşabilirim?
LokiBot tipik olarak virüslü bir eklenti ile kötü niyetli spam yoluyla yayılır. Önceki kampanyalarda fatura, teklif veya sipariş onayı gibi görünen ekler kullanılıyordu. Başka bir LokiBot kampanyası, kurbanları dosyayı açmaya ikna etmek için Koronavirüs salgınını kullandı.
Daha sinsi bir kampanyada, popüler çok oyunculu Fortnite oyununun geliştiricisi Epic Games için başlatıcı olarak gizlenmiş sahte bir indirici kullanıldı. Meşru görünmesi için Epic Games'in logosunu kullanır. Sahte başlatıcıyı indirip çalıştırdığınızda, kötü amaçlı yazılım bulaşmış olursunuz.
Kendimi LokiBot'tan Nasıl Koruyabilirim?
Tanıdığınız kişiler tarafından gönderilmiş gibi görünen dosya eklerine dikkat edin; arkadaşınızın bilgisayarına sahte e-postalar veya SMS gönderen kötü amaçlı yazılım bulaşmış olabilir. Ek güvenli olup olmadığını teyit etmek için onları arayın.
Güvenlik paketinizin en son virüs tanımlarıyla güncellendiğinden emin olun. İşletim sistemi ve yazılım yamalarını kullanılabilir oldukları anda yükleyin, çünkü bunlar bilgisayar korsanlarının yararlanabileceği güvenlik açıklarını düzeltir.
LokiBot popüler oyunları ve uygulamaları taklit edebildiğinden, üçüncü taraf hizmetlere dikkat etmelisiniz. Yasal kaynaklardan uygulama ve oyun indirin. Google Store, Android uygulamalarını almak için hala en güvenli yerdir, ancak birkaç hileli uygulamanın hala çatlaklardan geçip taramadan kaçabileceğini unutmamak önemlidir. İndirmeden önce yorumları okuyun.
LokiBot ile Enfekte Olursanız Ne Yapmalısınız?
Bu kötü amaçlı kötü amaçlı yazılımın cihazınızda saklandığından şüpheleniyorsanız, güvenli modda yeniden başlattıktan sonra güvenle kaldırabilirsiniz.
Windows Cihazında LokiBot Nasıl Kaldırılır
Windows 10 kullanıcılarının şunları yapması gerekir: Güvenli Modda nasıl önyükleneceğini öğrenin. Windows 8 veya Windows 7 kullanıyorsanız, sayfadaki üç numaralı öğeye gidin. sisteminiz çöktüğü zaman için rehberimiz. Seç Ağ ile güvenli mod.
Ardından tıklayarak görev yöneticisine gidin. Ctrl + Üst Karakter + Esc. Şuraya git Süreçler sekmesi ve LokiBot ve diğer kötü niyetli işlemleri bulun; üzerine sağ tıklayın sonra İşlemi Sonlandır.
Ayrıca bilgisayarınızın Denetim Masası> Programı Kaldır Windows 7 veya 8 kullanıyorsanız. Windows 10'da şu adrese gidin: Ayarlar> Uygulamalar ve Özellikler. Oradan onu bulabilir ve ardından Kaldır.
Tarayıcılardan LokiBot Nasıl Kaldırılır
Mozilla Firefox kullanıyorsanız şu adrese gidin: Araçlar veya tıklayın Üst Karakter + Ctrl + A, sonra şuraya git Uzantılarlisteden Lokibot ile ilgili uzantıları seçin ve ardından Kaldırmak. Google Chrome'da Alt + F sonra şuraya git Araçlar> Uzantılar. Oradan LokiBot'u kaldırabilirsiniz.
Artık Microsoft tarafından güncellenmediği için Internet Explorer'ı kullanmamalısınız. Yine de, hala kullanıyorsanız, Alt + T sonra tıkla Eklentileri Yönetin. Seçiniz Araç Çubukları ve Uzantılar ve sağdaki listeyi kontrol edin. LokiBot'u bulduğunuzda, sağ tıklayıp devre dışı bırakabilirsiniz. Sonra tıklayın Daha Fazla Bilgi> Kaldır.
İlişkili: Windows'ta Uygulamalar Nasıl Kaldırılır
Kaldırılan uygulamaların tüm izlerinden kurtulmak için önbelleğinizi ve geçmişinizi temizlemeyi unutmayın.
Android Cihazda LokiBot Nasıl Kaldırılır
Android cihazınızı Güvenli Modda başlatmak için, bilgilerinizi tazeleyin fabrika ayarlarına sıfırlama yapılmadan virüsler nasıl kaldırılır.
Kaldırmadan önce, yönetici izinlerini kapatın, aksi takdirde kaldıramazsınız. Bunu yapmak için şuraya gidin: Ayarlar (veya dişli simgesini tıklayın), ardından Güvenlik> Cihaz Yöneticileri. Yönetici iznine sahip uygulamaların bir listesini göreceksiniz ve buradan devre dışı bırakabilirsiniz.
Kaldırmak için şuraya gidin: Ayarlar> Uygulamalar, ardından cihazınızdaki tüm uygulamaların bir listesini göreceksiniz. Kaldırmanız gereken kötü niyetli olanları seçin ve ardından tıklayın Kaldır.
Bunu manuel olarak yapmak istemiyorsanız, ücretsiz kötü amaçlı yazılım temizleme uygulamalarını kullanabilirsiniz. Malwarebytes Güvenliği ve Bitdefender Antivirüs.
Size tüm süreç boyunca rehberlik etmek için burada bir tam kötü amaçlı yazılım temizleme kılavuzu buna tasfiyeden önce ve sonra ne yapılması gerektiği de dahildir.
LokiBot Kalmak İçin Burada
LokiBot'un öldüğünü düşündüğünüzde, daha da kötü bir şekilde geri geliyor. Özellikle gelişmiş bir kötü amaçlı yazılım olmasa da, yaygındır ve kimlik bilgilerinizi çalarsa yine de birçok soruna neden olabilir.
Yine de en güvenilir antivirüs (AV) yazılımı, düzenli olarak güncellendiği sürece LokiBot'u tespit edebilir. Ayrıca Android cihazları da hedeflediğinden (ve çoğu bankacılık yapmak için telefon uygulamalarını kullandığından), telefonunuzda AV'ye sahip olmak en iyisidir.
Bilgisayar korsanlarından banka hesabınıza yönelik risk gerçektir. Bilgisayar korsanlarının birikimlerinize erişme ve sizi temizlemenin yolları.
- Android
- Güvenlik
- Çevrimiçi Güvenlik
- Kötü amaçlı yazılım
Loraine 15 yıldır dergiler, gazeteler ve web siteleri için yazıyor. Uygulamalı medya teknolojisi alanında yüksek lisansa sahiptir ve dijital medya, sosyal medya çalışmaları ve siber güvenlikle yakından ilgilenmektedir.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.