Was ist LokiBot-Malware und wie können Sie sich schützen?

Dezember 10, 2020 Eskere Guru

Cybersicherheitsbehörden warnen vor einem alarmierenden Anstieg von LokiBot-Malware-Angriffen.

Die Malware, die hauptsächlich auf Windows- und Android-Geräte abzielt, hat sich in den letzten Monaten schnell verbreitet. Hier erfahren Sie, was Sie über diese Bedrohung wissen müssen, was Sie tun können, um sich zu schützen, und wie Sie mit einer LokiBot-Infektion umgehen können.

Was ist LokiBot?

Diese Trojaner-Malware wird auch als Lokibot, Loki PWS und Loki-Bot bezeichnet und zielt auf Windows- und Android-Betriebssysteme ab. Es wurde entwickelt, um Systeme zu infiltrieren und vertrauliche Informationen wie Benutzernamen und Kennwörter, Geldbörse für Kryptowährungen und andere Anmeldeinformationen zu stehlen.

Erstmals im Jahr 2015 berichtet, hat es sich neben der unheimlichen Emotet-Malware zu einem der am weitesten verbreiteten Informationsdiebstahler entwickelt. Aufgrund seiner einfachen Oberfläche und Codebasis wird es von einer breiten Palette von Cyberkriminellen verwendet, einschließlich mittelqualifizierten Betreibern, die mit Cyberkriminalität noch nicht vertraut sind.

LokiBot hat sich seit seiner Einführung Mitte der 2010er Jahre weiterentwickelt. Eine Variante verwendete sogar Steganographietechniken, um die Verschleierung zu verstärken. Dies ermöglichte es dem LokiBot-Stamm, seine schädlichen Dateien zu verschleiern oder seine Quellcodes in Bilddateien zu verbergen, wodurch die Erkennung vermieden und seine Spuren verwischt wurden.

Einige der schändlichen Nachkommen von Lokibot sind MysteryBot, Parasite, Xerxes und die neueste Version namens BlackRock.

Was ist BlackRock?

BlackRock wurde erstmals im Mai 2020 entdeckt und ist eine Malware, die auf dem zuvor durchgesickerten Quellcode für Xerxes basiert. Es ist ein Nachkomme von Lokibot und hat während der Sperrungen im Jahr 2020 Chaos angerichtet und nicht nur Bank-Apps, sondern auch viele andere Android-Anwendungen angegriffen.

Jüngste Kampagnen, die Lokibot liefern, eine der ersten Malware-Familien, die COVID-19-Köder verwenden, zeigen eine leichte Tonverschiebung, die aktuelle Gespräche widerspiegelt. Betreffzeilen wie "ANKÜNDIGUNG DES GESCHÄFTSKONTINUITÄTSPLANS STARTEN MAI 2020" pic.twitter.com/vahi8VAsry
– Microsoft Security Intelligence (@MsftSecIntel), 13. Mai 2020

BlackRock sammelt Anmeldeinformationen für Banking-Apps und Kryptowährungs-Wallets. Es zielt aber auch auf Benutzernamen, Passwörter und Kreditkartendaten ab, die Sie in Google Mail, Amazon, Netflix, Uber, Playstation, TikTok und mehr als 300 anderen Android-Apps eingeben. Es werden Overlays oder ein gefälschtes Widows-Popup verwendet, in dem Benutzeranmeldeinformationen erfasst werden.

Was kann Lokibot-Malware?

Neben der Verwendung von Overlay-Techniken verfügt LokiBot über eine Keylogger-Funktion. Dies dient dazu, wichtige Informationen heimlich zu erfassen, indem jede auf Ihrer Tastatur getroffene Taste aufgezeichnet wird.

Sobald LokiBot auf Ihrem Gerät einrastet, wird eine Hintertür erstellt, durch die ein Hacker zusätzliche Nutzdaten oder andere schädliche Software installieren kann. Es ist sogar bekannt, dass gefälschte Benachrichtigungen gesendet werden, die behaupten, dass Sie Geld erhalten haben oder Geld auf Ihr Konto eingezahlt wurde. Sobald Sie auf die Benachrichtigung tippen, wird eine Überlagerung mit einem gefälschten Anmeldeformular ausgelöst.

Auf Ihrem Telefon kann die Malware automatisch auf Ihre SMS antworten und SMS-Nachrichten an Ihre Kontakte senden, um andere Benutzer zu infizieren. Es arbeitet normalerweise unentdeckt.

Und wenn Sie es entdecken und versuchen, seine Administratorrechte zu entfernen, wird es sich weigern, kampflos unterzugehen. Es wird Ihr Gerät sperren und in Ransomware verwandeln!

Wie infiziere ich mich mit LokiBot?

LokiBot verbreitet sich normalerweise über böswilligen Spam mit einem infizierten Anhang. In früheren Kampagnen wurden Anhänge als Rechnung, Angebot oder Auftragsbestätigung verwendet. Eine andere LokiBot-Kampagne nutzte die Coronavirus-Pandemie, um die Opfer zum Öffnen der Datei zu verleiten.

Was ist LokiBot-Malware und wie können Sie sich schützen? - Fortnite PC

In einer heimtückischeren Kampagne wurde ein gefälschter Downloader verwendet, der als Launcher für Epic Games, den Entwickler des beliebten Multiplayer-Spiels Fortnite, getarnt war. Es verwendet das Logo von Epic Games, damit es legitim aussieht. Sobald Sie den gefälschten Launcher heruntergeladen und ausgeführt haben, werden Sie mit der Malware infiziert.

Wie schütze ich mich vor LokiBot?

Seien Sie vorsichtig mit Dateianhängen, auch solchen, die anscheinend von Personen gesendet wurden, die Sie kennen. Der Computer Ihres Freundes ist möglicherweise mit Malware infiziert, die gefälschte E-Mails oder SMS versendet. Rufen Sie sie an, um zu bestätigen, ob der Anhang sicher ist.

Stellen Sie sicher, dass Ihre Sicherheitssuite mit den neuesten Virendefinitionen aktualisiert wird. Installieren Sie Betriebssystem- und Software-Patches, sobald sie verfügbar sind, da diese Schwachstellen beheben, die Hacker ausnutzen können.

Und da LokiBot sich als beliebte Spiele und Apps ausgeben kann, müssen Sie mit Diensten von Drittanbietern vorsichtig sein. Laden Sie Apps und Spiele aus legitimen Quellen herunter. Der Google Store ist immer noch der sicherste Ort, um Android-Apps zu erhalten. Es ist jedoch wichtig zu beachten, dass einige betrügerische Apps immer noch durch die Ritzen rutschen und sich dem Screening entziehen können. Lesen Sie die Bewertungen, bevor Sie sie herunterladen.

Was tun, wenn Sie mit LokiBot infiziert werden?

Wenn Sie den Verdacht haben, dass sich diese böse Malware in Ihrem Gerät versteckt, können Sie sie nach dem Neustart im abgesicherten Modus sicher entfernen.

So entfernen Sie LokiBot auf einem Windows-Gerät

Windows 10-Benutzer müssen lernen, wie sie im abgesicherten Modus booten . Wenn Sie Windows 8 oder Windows 7 verwenden, scrollen Sie nach unten zu Element Nummer drei in unserem Handbuch, wenn Ihr System ausfällt . Wählen Sie den abgesicherten Modus mit Netzwerk .

Gehen Sie dann zum Task-Manager, indem Sie auf Strg + Umschalt + Esc klicken. Gehen Sie zur Registerkarte Prozesse und suchen Sie LokiBot und andere schädliche Prozesse. Klicken Sie mit der rechten Maustaste darauf und beenden Sie den Prozess .

Sie können auch die Systemsteuerung Ihres Computers aufrufen> Programm deinstallieren, wenn Sie Windows 7 oder 8 verwenden. Gehen Sie unter Windows 10 zu Einstellungen> Apps und Funktionen . Von dort aus können Sie es suchen und dann auf Deinstallieren klicken.

So entfernen Sie LokiBot aus Browsern

Wenn Sie Mozilla Firefox verwenden, gehen Sie zu Extras oder klicken Sie auf Umschalt + Strg + A , gehen Sie zu Erweiterungen , wählen Sie die Lokibot-bezogenen Erweiterungen aus der Liste aus und klicken Sie auf Entfernen . Klicken Sie in Google Chrome auf Alt + F und gehen Sie zu Extras> Erweiterungen . Von dort können Sie LokiBot entfernen.

Sie sollten den Internet Explorer nicht verwenden, da er nicht mehr von Microsoft aktualisiert wird. Wenn Sie es dennoch verwenden, können Sie auf Alt + T und dann auf Add-Ons verwalten klicken. Wählen Sie Symbolleisten und Erweiterungen und überprüfen Sie die Liste rechts. Wenn Sie LokiBot finden, können Sie mit der rechten Maustaste klicken und dann deaktivieren. Klicken Sie dann auf Weitere Informationen> Entfernen .

Vergessen Sie nicht, Ihren Cache und Verlauf zu löschen, um alle Spuren entfernter Apps zu entfernen.

So entfernen Sie LokiBot auf einem Android-Gerät

Um Ihr Android-Gerät im abgesicherten Modus zu starten, sollten Sie sich über das Entfernen von Viren ohne Zurücksetzen auf die Werkseinstellungen informieren .

Deaktivieren Sie vor der Deinstallation die Administratorrechte, da Sie sie sonst nicht entfernen können. Gehen Sie dazu zu Einstellungen (oder klicken Sie auf das Zahnradsymbol) und dann zu Sicherheit> Geräteadministratoren . Sie sehen eine Liste von Apps mit Administratorrechten, die Sie dort deaktivieren können.

Gehen Sie zum Deinstallieren zu Einstellungen> Apps . Daraufhin wird eine Liste aller Apps auf Ihrem Gerät angezeigt. Wählen Sie die bösartigen aus, die Sie entfernen möchten , und klicken Sie dann auf Deinstallieren .

Wenn Sie dies nicht manuell tun möchten, können Sie kostenlose Apps zum Entfernen von Malware wie Malwarebytes Security und Bitdefender Antivirus verwenden .

Um Sie durch den gesamten Prozess zu führen, finden Sie hier eine vollständige Anleitung zum Entfernen von Malware , die enthält, was vor und nach der Bereinigung zu tun ist.

LokiBot ist da, um zu bleiben

Gerade als Sie dachten, LokiBot sei tot, kommt es mit einer noch unheimlicheren Belastung zurück. Obwohl es sich nicht um eine besonders fortschrittliche Malware handelt, ist sie weit verbreitet und kann dennoch viele Probleme verursachen, wenn sie Ihre Anmeldeinformationen stiehlt.

Die zuverlässigste Antivirensoftware (AV) kann LokiBot jedoch erkennen, sofern sie regelmäßig aktualisiert wird. Und da es auch auf Android-Geräte abzielt (und viele Telefon-Apps für Bankgeschäfte verwenden), ist es am besten, AV auch auf Ihrem Telefon zu haben.