تحذر وكالات الأمن السيبراني من زيادة مقلقة في هجمات البرامج الضارة LokiBot. و البرمجيات الخبيثة التي تستهدف في المقام الأول ويندوز وأجهزة الروبوت، وانتشر بسرعة في الأشهر الأخيرة. هذا ما تحتاج لمعرفته حول هذا التهديد ، ما يمكنك القيام به لحماية هاتفك المحمول من برامج LokiBot الضارة .
ما هو LokiBot؟
يستهدف برنامج طروادة ، المعروف أيضًا باسم Lokibot و Loki PWS و Loki-bot ، أنظمة تشغيل Windows و Android. إنه مصمم لاختراق الأنظمة وسرقة المعلومات السرية مثل أسماء المستخدمين وكلمات المرور ومحفظة العملة المشفرة وبيانات الاعتماد الأخرى.
تم الإبلاغ عنه لأول مرة في عام 2015 ، وأصبح أحد أكثر لصوص المعلومات شيوعًا إلى جانب برنامج Emotet الضار. نظرًا لواجهته البسيطة وقاعدة الشفرات الخاصة به ، يتم استخدامه من قبل مجموعة واسعة من المجرمين الإلكترونيين ، بما في ذلك مشغلي منتصف الموسم الجدد في الجرائم الإلكترونية.
تطور LokiBot منذ ظهوره في منتصف عام 2010. حتى أن أحد المتغيرات استخدم تقنيات إخفاء المعلومات لتضخيم التشويش. سمح هذا لسلالة LokiBot بإخفاء ملفاتها الضارة أو إخفاء أكوادها المصدرية في ملفات الصور وبالتالي تجنب الكشف وتغطية مساراتها.
بعض أحفاد Lokibot الشائنة تشمل MysteryBot و Parasite و Xerxes والإصدار الأحدث المسمى BlackRock .
ما هي بلاك روك؟
تم اكتشاف BlackRock لأول مرة في مايو 2020 ، وهو سلالة من البرامج الضارة تعتمد على شفرة مصدر Xerxes التي تم تسريبها مسبقًا. إنه سليل Lokibot وقد تسبب في فوضى خلال حوادث عام 2020 ، حيث لم يهاجم فقط التطبيقات المصرفية ولكن العديد من تطبيقات Android الأخرى.
تجمع BlackRock بيانات الاعتماد على التطبيقات المصرفية ومحافظ العملات المشفرة. ولكنه يستهدف أيضًا أسماء المستخدمين وكلمات المرور وتفاصيل بطاقة الائتمان التي تدخلها على Gmail و Amazon و Netflix و Uber و Playstation و TikTok وأكثر من 300 تطبيق Android آخر. يستخدم تراكبات أو نافذة منبثقة للأرامل مزيفة تجمع بيانات اعتماد المستخدم.
ما الذي يمكن أن تفعله البرامج الضارة Lokibot؟
بالإضافة إلى استخدام تقنيات التراكب ، فإن LokiBot لديه وظيفة keylogger . إنه مصمم لالتقاط المعلومات المهمة خلسة عن طريق تسجيل كل مفتاح يتم ضغطه على لوحة المفاتيح.
بمجرد ربط LokiBot بهاتفك ، فإنه ينشئ بابًا خلفيًا يسمح للمتسلل بتثبيت حمولات إضافية أو برامج ضارة أخرى. من المعروف أيضًا إرسال إخطارات كاذبة ، مثل تلك التي تدعي استلام الأموال أو إيداع الأموال في حسابك. بمجرد النقر فوق الإشعار ، يتم تشغيل تراكب باستخدام نموذج تسجيل دخول مزيف.
على هاتفك ، يمكن للبرامج الضارة الرد تلقائيًا على رسائل SMS الخاصة بك وإرسال رسائل SMS إلى جهات الاتصال الخاصة بك حتى يمكن أن تصيب المستخدمين الآخرين. يعمل بشكل طبيعي دون أن يتم اكتشافه.
وبحلول الوقت الذي تكتشف فيه وتحاول إزالة امتيازاته الإدارية ، سيرفض النزول دون قتال. سيغلق هاتفك ويتحول إلى رانسوم وير!
كيف يمكنني الإصابة بـ LokiBot؟
ينتشر LokiBot بشكل عام عبر البريد العشوائي الخبيث مع مرفق مصاب. استخدمت الحملات السابقة المرفقات التي تم تقديمها كفاتورة أو عرض أسعار أو تأكيد طلب. استخدمت حملة LokiBot أخرى وباء فيروس كورونا لإغراء الضحايا لفتح الملف.
استخدمت حملة أكثر غدرًا أداة تنزيل زائفة متخفية في هيئة قاذفة لألعاب Epic ، مطور لعبة Fortnite الشهيرة متعددة اللاعبين. استخدم شعار Epic Games لجعله يبدو مشروعًا. بمجرد تنزيل وتشغيل المشغل الخادع ، ستصاب بالبرامج الضارة.
كيف أحمي نفسي من LokiBot؟
كن حذرًا مع المرفقات ، حتى تلك التي يبدو أنها مرسلة من قبل أشخاص تعرفهم ؛ قد يكون جهاز الكمبيوتر الخاص بصديقك مصابًا ببرامج ضارة ترسل رسائل بريد إلكتروني أو رسائل نصية قصيرة مزيفة. اتصل بهم لتأكيد ما إذا كان المرفق آمنًا.
تأكد من تحديث حزمة الأمان الخاصة بك بأحدث تعريفات الفيروسات. قم بتثبيت تصحيحات البرامج ونظام التشغيل بمجرد توفرها ، حيث إنها ستصلح نقاط الضعف التي يمكن للقراصنة استغلالها.
ونظرًا لأن LokiBot يمكنه انتحال شخصية الألعاب والتطبيقات الشائعة ، فأنت بحاجة إلى توخي الحذر بشأن خدمات الجهات الخارجية . قم بتنزيل التطبيقات والألعاب من مصادر مشروعة. لا يزال متجر Google هو المكان الأكثر أمانًا للحصول على تطبيقات Android ، ولكن من المهم ملاحظة أن بعض التطبيقات المارقة لا يزال من الممكن أن تمر دون أن يلاحظها أحد وتتجنب اكتشافها.
ماذا تفعل إذا كان هاتفك المحمول مصابًا بـ LokiBot
يمكنك حماية هاتفك المحمول من البرامج الضارة LokiBot وإزالتها بأمان بعد إعادة التشغيل في الوضع الآمن.
كيفية إزالة LokiBot في Windows
يجب أن يتعلم مستخدمو Windows 10 التمهيد في الوضع الآمن. إذا كنت تستخدم Windows 8 أو Windows 7 ، فقم بالتمرير لأسفل إلى العنصر رقم ثلاثة في دليلنا لمعرفة وقت تعطل نظامك. اختر الوضع الآمن مع الاتصال بالشبكة.
ثم انتقل إلى مدير المهام بالنقر فوق Ctrl + Shift + Esc . انتقل إلى علامة التبويب العمليات وحدد موقع LokiBot وأي عمليات ضارة أخرى ؛ انقر بزر الماوس الأيمن فوقه ثم قم بإنهاء العملية.
يمكنك أيضًا الانتقال إلى لوحة التحكم بجهاز الكمبيوتر> برنامج إلغاء التثبيت إذا كنت تستخدم Windows 7 أو 8. في Windows 10 ، انتقل إلى الإعدادات> التطبيقات والميزات . من هناك ، يمكنك تحديد موقعه ثم النقر فوق إلغاء التثبيت
كيفية إزالة LokiBot من المتصفحات
إذا كنت تستخدم Mozilla Firefox ، فانتقل إلى أدوات أو انقر فوق Shift + Ctrl + A ، ثم انتقل إلى الامتدادات ، وحدد الملحقات المتعلقة بـ Lokibot من القائمة ، ثم انقر فوق إزالة . في Google Chrome ، انقر فوق Alt + F ثم انتقل إلى أدوات> ملحقات . من هناك يمكنك إزالة LokiBot.
يجب ألا تستخدم Internet Explorer ، لأن Microsoft لم تعد تقوم بتحديثه. ومع ذلك ، إذا كنت لا تزال تستخدمه ، فيمكنك النقر فوق Alt + T ثم النقر فوق إدارة الوظائف الإضافية. حدد أشرطة الأدوات والامتدادات والرجوع إلى القائمة الموجودة على اليمين. عندما تجد LokiBot ، يمكنك النقر بزر الماوس الأيمن ثم تعطيله. ثم انقر فوق مزيد من المعلومات> حذف .
لا تنس مسح ذاكرة التخزين المؤقت والمحفوظات للتخلص من أي آثار للتطبيقات المحذوفة.
كيفية إزالة LokiBot على Android
قبل إلغاء التثبيت ، قم بتعطيل الأذونات الإدارية الخاصة به وإلا فلن تتمكن من إزالته. للقيام بذلك ، انتقل إلى الإعدادات (أو انقر فوق رمز الترس) ، ثم انتقل إلى الأمان> مسؤولي الجهاز . سترى قائمة بالتطبيقات ذات الإذن الإداري ويمكنك إلغاء تنشيطها هناك.
لإلغاء التثبيت ، انتقل إلى الإعدادات> التطبيقات ، ثم سترى قائمة بجميع التطبيقات الموجودة على هاتفك. اختر البرامج الضارة التي تريد إزالتها ثم انقر فوق إلغاء التثبيت .
إذا كنت لا ترغب في القيام بذلك يدويًا ، فيمكنك استخدام تطبيقات إزالة البرامج الضارة المجانية مثل Malwarebytes Security و Bitdefender Antivirus .
LokiBot هنا لتبقى
فقط عندما كنت تعتقد أن LokiBot قد مات ، فإنه يعود بمزيد من التوتر الشرير. على الرغم من أنها ليست برنامجًا ضارًا متقدمًا بشكل خاص ، إلا أنها منتشرة على نطاق واسع ويمكن أن تسبب الكثير من المشكلات إذا سرقت بيانات اعتمادك.
ومع ذلك ، يمكن لبرنامج مكافحة الفيروسات الأكثر موثوقية اكتشاف LokiBot ، بشرط أن يتم تحديثه بانتظام. ونظرًا لأنه يستهدف أيضًا هواتف Android (والعديد منها يستخدم تطبيقات الهاتف للخدمات المصرفية) ، فمن الأفضل أن يكون لديك AV لحماية هاتفك من برامج LokiBot الضارة.