LokiBot

S početkom rujna u svijetu se, pa tako i u Hrvatskoj, pojavio novi zlonamjerni malware LokiBot.

 

Radi se o infostealer sadržaju koji korisnicima dolazi preko privitaka elektroničke pošte u .zip datoteci.

 

LokiBot krade lozinke i informacije o kriptovalutama, bankarske podatke, bilo kakve podatke za ulogiravanje u sigurnosne sustave, ali ima i mogućnost preuzimanja i instaliranja dodatnog malwarea.

 

Koristi keylogger koji bilježi lozinke i druge osjetljive unose podataka te sadrži kod koji skuplja pohranjene lozinke u preglednicima, administrativnim alatima i kriptovalutnim novčanicima. Smatra se da može ukrasti vjerodajnice Windowsa, e-pošte i preglednika te se kopirati u skrivenu datoteku ili direktorij.

U Hrvatskoj se LokiBot predstavlja kao Ministarstvo zdravlja

 

Trenutno je u Hrvatskoj aktivna phishing kampanja u kojoj se napadač predstavlja kao Ministarstvo zdravlja putem mail adrese covid-19@zdravlje.gov.hr. U privitku poruke nalazi se .zip datoteka koja zapravo sadrži LokiBot zlonamjerni program za Windowse.

 

Premda nije toliko raširen ili štetan kao zlonamjerni softver Emotet, i dalje je velika prijetnja. Širi se različitim metodama. U Hrvatskoj je za sada prepoznat kao zlonamjerni privitak u elektroničkoj pošti, no može koristiti slabost softvera ili u obliku trojanskih programa na besplatnim ili piratskim aplikacijama.

 

Osim kompromitiranja elektroničke pošte, može inficirati web stranice, SMS poruke i ostale platforme za slanje poruka.

Zaštitite se od zlonamjernog softvera

 

Za početak, preporučuje se da ne otvarate datoteke koje su priložene te da prijavite takve mailove nadležnim službama. Osim toga vrlo je važno da ne omogućavate mikro naredbe Microsof Office-u bez da znate zašto ih omogućavate, te da održavate svoju sigurnost na internetu ne preuzimajući sumnjive datoteke iz nepoznatih izvora.

 

Također, LokiBot može imitirati popularne igrice i aplikacije. Stoga, skidajte aplikacije iz provjerenih izvora te čitajte recenzije aplikacija na Google Play Store-u.

 

Naravno, uvijek ažurirajte antivirusne programe kako bi vas sustav upozorio na maliciozne programe.

 

Više novosti u svijetu tehnologija čitajte na DuplicoIT Tech blog.