By | November 3, 2017

הסוס הטרויאני LockyBot

בנקאות סוסים טרויאניים להציג למשתמשים את מסך מזויף אשר מדמה את ממשק נייד בנקאות. ברגע הקורבנות להזין את אישורי הכניסה שלהם, התוכנה הזדונית שולחת את הנתונים האקרים, לאפשר להם לגשת לחשבונות של המשתמשים.

הסוס הטרויאני LokiBot פועל כמעט באותו האופן, עם זאת, זה מדמה לא רק יישום בנקאות מסך, אלא גם ממשקי לקוח Outlook, סקייפ ו- WhatsApp, הצגת הודעות מתיימר לבוא מיישומים אלה.

במילים אחרות, משתמשים יכולים לקבל הודעה מזויפת, כביכול מהבנק שלהם, וקבע כי הכספים הועברו לחשבון שלהם. לראות את החדשות הטובות, יומן המשתמשים לתוך הלקוח בנקאות ניידת לאישור.

בעוד מציג את ההודעה על ההעברה לכאורה, הסוס הטרויאני LokiBot אפילו עושה החכם רטט, דבר שעוזר מרשלאבל אפילו התוודעה למשתמשים.

חוץ מזה, LokiBot יש טריקים אחרים כדי לתפוס את תשומת לבם של המשתמשים. היא יכולה לפתוח דפדפן, לנווט לדפים מסוימים, והיא אפילו להשתמש בהתקן הנגוע כדי לשלוח הודעות זבל, אשר בדרך זה מפיצה את עצמה.

ברגע הטרויאני גנב כסף מהחשבון של המשתמש, LokiBot שומר ההפעלה, שליחת SMS זדוני לכל אנשי הקשר בספר הטלפונים להדביק כמה שיותר טלפונים חכמים, טבליות ככל האפשר, אפילו מענה להודעות נכנסות.

אם הקורבן ינסה להסיר את LokiBot, התוכנה הזדונית מפעיל תכונה נוספת: גניבת כספים מחשבון בנק, איפה הוא צריך הרשאות מנהל מערכת. אם משתמשים ינסו להכחיש הרשאה, האיום עובר מוטציה של בנקאות סוס טרויאני לתוך ransomware.

LockyBot Ransomware

כאשר להתנהג כמו ransomware, LokiBot נעילת המסך, מציג הודעה האשמת הקורבנות של צפייה בפורנוגרפיה ודרש כופר, הצפנת הנתונים על המכשיר.

במהלך ניתוח הקוד LokiBot של, מומחי אבטחה מצא כי היא משתמשת הצפנה חלשה, אינו פועל כראוי. ההתקפה ransomware משאיר עותקים ללא הצפנה של כל הקבצים במכשיר נגועים, רק תחת שמות שונים, כך שחזור הקבצים הוא פשוט יחסית.

ובכל זאת, מסך המכשיר נשאר נעול, ולדרוש המפתחים של תוכנות זדוניות כ-100 $ ב ביטקוין לבטל את הנעילה. הקורבנות לא חייב לציית למרות. במקום זאת, לאחר אתחול מחדש את המכשיר במצב בטוח, הקורבנות יכול להסיר את התוכנה הזדונית של זכויות מנהל ומחק אותו. כדי לעשות זאת, משתמשים צריכים לקבוע איזו גירסה של אנדרואיד יש להם:

בחר הגדרות.
בחר את הכרטיסיה כללי
בחר על המתקן.
למצוא גרסת אנדרואיד קו-

כדי להפעיל במצב בטוח במכשיר עם גרסה 4.4 ל 7.1, בצע את הפעולות הבאות:

לחץ לחיצה ממושכת לחצן ההפעלה עד תפריט מופיעה עם האפשרות כוח או לנתק את מקור הכוח.
והחזקה כוח או לנתק את מקור הכוח.
ב להפעיל במצב בטוח בתפריט שמופיע, לחץ על אישור.
לחכות לטלפון לאתחל.

משתמשים שברשותם גירסאות אחרות של אנדרואיד אמור להיראות מקוונת לקבלת מידע אודות כיצד להפעיל במצב בטוח עבור הטלפון מסוים שלהם.

הגנה מפני LockyBot

. הנה מה המשתמשים לעשות כדי להגן מפני LockyBot:

אף פעם לא ללחוץ על קישורים חשודים.
להוריד אפליקציות רק דרך Google Play, אבל להיות זהיר אפילו בחנות רשמית.
התקנת פתרון אבטחה אמין בטלפון, הלוח.

Leave a Reply

Your email address will not be published. Required fields are marked *