Recentelijk hebben een paar cyber enthousiastelingen de nieuwe variant van een kwaadaardige Trojaan ontdekt, genaamd LokiBot @dvk01uk, @angel11VR ,@ViriBack, welke zich snel verspreide en niet enkel op Android zoals dat een jaar geleden nog het geval was (TheHackerNews.com article), maar ook op het Windows besturingssysteem. Hoewel het lichtjes verschillend is op deze twee platformen, is LokiBot even gevaarlijk voor beiden. (Kom meer te weten over wat een Trojaan is op Kaspersky.com).
Op het einde van 2017 Threatfabric.com werd LokiBot erkent als de eerste hybride malware die verschillende doordachte kenmerken hard die tegelijkertijd zowel als een Trojaan als een ransomware werkten. Het werd eerst nog verward met BankBot vanwege wat gelijkaardigheden, maar snel genoeg verwierf LokiBot zijn eigen erkenning voor zijn krachtige mogelijkheden. Nu is de Trojaan zelfs sterker terug en valt hij ook Windows aan.
Lokibot Trojaan snelkoppelingen
- Hoe tast de LokiBot malware Windows aan
- Hoe wordt de LokiBot Trojaan verspreid
- Wat doet de LokiBot Trojaan met Android apparaten
- Hoe de LokiBot Trojaan verwijderen
- Automatische tools Malware verwijderen
(Win)
Opmerking: Spyhunter proef levert detectie van parasieten zoals LokiBot Trojaan en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Opmerking: Combo Cleaner proef levert detectie van parasieten zoals LokiBot Trojaan en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar,
Hoe tast de LokiBot malware Windows aan
Ondanks dat LokiBot voornamelijk een Android virus is, heeft het ook alle capaciteiten om ook computers te infecteren. Het gedrag dat deze parasiet demonstreert is eigen aan elke typische Trojaan, zoals TeleGrab, JackServn, Stresspaint enz. Terwijl LokiBot niet gefocust is op cryptomunten delven zoals sommige andere populaire Trojanen, verdient het genoeg met het uitvoeren van andere taken. In 2017, verdiende LokiBot meer dan 1.5miljoen dollars enkel en alleen van de Android exploits.
Na het ongelukkige klikje op de kwaadaardige link of het downloaden van malware denkend dat het legitieme software is, voert LokiBot zonder toestemming een proces uit op de achtergrond, ervoor zorgend dat elke storende beveiligingsbarrière geneutraliseerd of gepasseerd wordt. Dit omvat het wijzigen van de firewall, antivirus instellingen, het aanpassen van systeembestanden en het register. Van zodra de installatie voltooid is en LokiBot er zeker van is dat alle scripts actief zijn en de veiligheid bereikt is, start de Trojaan met zijn kwaadaardige activiteiten. Meer technische informatie over de huidige LokiBot versie vind je op Virustotal.com.
LokiBot is geen opvallende parasiet en werkt in alle stilte, zodat de gebruiker niet zal proberen om het te verwijderen. Hoofdzakelijk infiltreert deze malware de browser, of het nu Mozilla, Edge, Chrome of Safari is en traceert hij grondig de surfactiviteit op het net en de zoekgeschiedenis. De Trojaan registreert de meest waardevolle informatie zoals wachtwoorden, aanmeldgegevens, bankgegevens met de hulp van Keylogging. Daarna komt de gecompromitteerde machine goed van pas en stuurt LokiBot alle geregistreerde gegevens naar de remote servers van de hacker.
De voornaamste signalen dat je computer geïnfecteerd werd met de LokiBot Trojaan zijn dat je systeem en browser trager gaan werken of zelfs crashen, je antivirus/firewall zal worden uitgeschakeld of niet goed meer werken, tijdens het surfen zal je meer advertenties te zien krijgen of hyperlinks op ongewone plaatsen, nieuwe programma’s verschijnen die je nooit geïnstalleerd hebt, er zijn nieuwe malware infecties (welke de hackers je sturen via hun eigen server), en het ergste van allemaal – geld weg van je bankrekening en identiteitsdiefstal.
Op dit moment zijn de landen met de meeste infecties Nepal en Nigeria, maar de nieuwe versie is snel zijn weg aan het vinden naar de VS en de rest van de wereld. Meer nog, het gerucht doet de ronde dat je de LokiBot kunt kopen op het DarkNet voor $2000.
Hoe wordt de LokiBot Trojaan verspreid
LokiBot verspreid zich meestal via Socially engineered spam e-mails die een kwaadaardig Trojaan installatie .exe bestand bevatten. Deze mails kunnen er zeer misleidend uitzien, gaande van de inhoud tot het adres van de afzender, bv. overheid/bank/werk/ziekenhuis berichten, facturen, verzoeken om je aan te melden en de bijlage te downloaden enz.
Daarnaast beperkt LokiBot zichzelf ook niet tot gewoon maar één techniek, en zoals Etutorials.org vermeld, kan het ook verspreid worden via hyperlinks en advertenties die omleiden naar kwaadaardige sites, berichtservices en samen in een bundel met andere programma’s.
Het is onmogelijk om de LokiBot Trojaan te herkennen aan gewoon de bestandsnaam omdat deze gecamoufleerd kan zijn als een adobe flash player voor Android of een tekst/zip bestand met een onschuldige naam, net zoals de vroegere versie uit 2017, genaamd het ‘Contract’ (voor meer details raadpleeg je Virustotal.com). Om te voorkomen dat de LokiBot Trojaan op je computer raakt of om te voorkomen dat je apparaten opnieuw geïnfecteerd worden moet je onze Ultieme Beveiligingshandleiding Tegen Ransomware lezen en de meeste van de hier vernoemde tips implementeren of het Securingtomorrow.com advies volgen.
Wat doet de LokiBot Trojaan met Android apparaten
Terwijl de distributiemethodes en het hoofddoel van persoonlijke informatie verzamelen bijna hetzelfde blijft als bij de Windows variant, heeft LokiBot nog iets anders in petto voor Android – scammen door het simuleren van apps die aanmeldgegevens vereisen. De LokiBot doet zich voor als Skype, WhatsApp, Mailing app, Paypal of zelfs je bank app en toont je dan de melding dat je moet aanmelden om een bericht, e-mail, informatie over een geldtransfer enz. te bekijken. En hoewel dit een nep pagina is, slaagt LokiBot erin de ingevoerde gegevens te registreren.
Meer nog, als de Trojaan voldoende vereiste feiten/gegevens verzamelt, kan het de echte toepassingen gebruiken om zichzelf verder te verdelen aan je contacten. Meer nog de misdadigers kunnen de identiteit van het slachtoffer gebruiken om andere verschrikkelijke cybermisdaden te plegen zoals het vragen aan vrienden om geld over te schrijven naar de hacker zijn rekening, het verkopen van gegevens aan derden enz. Wanneer slachtoffers beginnen te merken dat hun apparaat veel trager werkt en er verdachte berichten verstuurd worden vanop hun account, krijgen ze te maken met een ander probleem, het proberen te verwijderen van de LokiBot malware – de eis voor logeld.
Van zodra de gebruiker probeert om de Trojaan te verwijderen, vergrendelt LokiBot het scherm en vraagt het tussen de $70-100 losgeld in BTC om de bestanden te decoderen en de vergrendelde bestanden terug te zetten. Gelukkig zijn niet alle onderdelen van LokiBot goed ontworpen en maakt het versleutelingsproces eigenlijk hernoemde kopieën van de gecompromitteerde bestanden, dus kan je de originele openen zonder te hoeven betalen.
Verrassend genoeg eindigen de kenmerken van de malware hier niet. Naast de gewoonlijke kenmerken zoals het lezen en versturen van spam tekstberichten, traceren en verzamelen van informatie, vergrendelen van je Android, kan LokiBot ook automatisch bankieren toepassingen starten, phishing aanvallen uitvoeren onder het mom van andere programma’s enz. Dit gevaarlijke virus moet zo snel mogelijk worden verwijdert om de verdeling ervan en een mogelijk datalek, geld/identiteitsdiefstal en andere grote problemen te vermijden.
Hoe de LokiBot Trojaan verwijderen
Elke internetgebruiker of eigenlijk elke computer/smartphone eigenaar zou moeten beschikken over een antivirus, welke zou helpen in gevallen zoals dit door te verhinderen dat Trojanen en andere types van malware toegang krijgen tot zijn/haar apparaat en hun persoonlijke gegevens zou kunnen stelen. Als je hier echter niet over beschikte of je huidige voldeed niet, moet je deze keer jezelf een nog krachtigere tool aanschaffen – malware verwijdering software (wat niet hetzelfde is als een antivirus).
Anti-spyware wordt gemaakt om parasieten zoals de LokiBot te detecteren als ze al op het systeem zitten en ze te verwijderen zelfs uit de diepste regionen van je virtuele machine. Aangezien LokiBot zowel op Windows als op Android werkt, raden we je aan om of Reimage of Malwarebytes te kopen. Deze twee programma’s hebben beide beveiliging versies voor computers en smartphones en beschikken over de meest bijgewerkte malware databases welke hen toelaten zelfs de meest recentste dreigingen te detecteren.
Tenslotte, mocht je gecompromitteerde smartphone vergrendeld zijn met de LokiBot losgeldbrief is de makkelijkste oplossing om de versleutelde bestanden te herstellen je Android openen in Veilige Modus.
Automatische tools Malware verwijderen
(Win)
Opmerking: Spyhunter proef levert detectie van parasieten zoals Lokibot Trojaan en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Opmerking: Combo Cleaner proef levert detectie van parasieten zoals Lokibot Trojaan en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar,