اخبار فناوری اطلاعات
LokiBot: تروجانی که اخاذی میکند!
هیدرا اسطورههای یونان باستان را به خاطر دارید؟ هیدرا یا هایدرا در زبان یونانی به معنای مارآبی است که در اساطیر یونان هیولای وحشتناک دارای بدنی شبیه به مار و سرهای فراوان بود. اما این بار به جای هیدرا یک تروجان شبیه به هیدرا در میان بدافزارهای اندروید ظاهر شده است.
LokiBot به عنوان یک تروجان بانکی
به گزارش ایتنا از کسپرسکی آنلاین، تروجانهای معمولی بانکی چگونه رفتار میکنند؟ آنها اغلب یک صفحه جعلی شبیهسازی شده که همانند رابط تلفن بانک همراه است را به کاربر ارائه میدهند. قربانی کاملا ناآگاهانه وارد حساب کاربری خود میشود و بدافزار به حساب اصلی قربانی نفوذ می کند و اجازه دسترسی به مجرمان داده میشود.
اما رفتاری که در بالا به آن اشاره شد مربوط به تروجانهای بانکی معمولی است. LokiBot چگونه رفتار میکند؟ این تروجان نیز همانند دیگر خانوادههای خود رفتار میکند اما با این تفاوت که تروجان بانکی LokiBot نه تنها صفحه کاربردی بانکی بلکه واتس اَپ، اسکایپ و رابط مشتری Outlook را نیز شبیه سازی میکند و اعلانهای مربوط به این برنامهها را نمایش میدهد.
این بدان معنا است که یک فرد میتواند یک آگهی جعلی که گویی از بانک برای او ارسال شده را دریافت کند و همه چیز کاملا طبیعی به نظر برسد. در این حالت قربانی برای تایید وارد حساب کاربری خود میشود. LokiBot نیز هم همانند تروجانهای دیگر نوتیفیکیشنی را بر روی صفحه کاربر نمایان میسازد که در این هنگام تلفن هوشمند قربانی به لرزش در میآید.
ترفندهای LokiBot هنوز تمام نشده است، این تروجان قادر است یک مرورگر را باز کند، به پیج های خاصی تغییر مکان دهد و حتی برای ارسال اسپم از یک دستگاه آلوده استفاده کند که این روشها نحوه توزیع LokiBot هستند. تروجان پس از جمع آوری پول از حسابهای قربانیان، مسیجهای آلودهای را به تمام لیست مخاطبین دستگاه آلوده برای آلوده کردن دستگاههای هوشمند و تبلتهای افراد دیگر ارسال میکند. در برخی موارد در صورت لزوم LokiBot پیام های دریافتی را نیز پاسخ میدهد.
اگر قربانی برای حذف LokiBot تلاش کند، بدافزار رویی دیگر از خود نشان میدهد: برای سرقت پول از حساب بانکی، به اجازه ی مدیر نیاز است. اگر شما سعی کنید مجوز آن را رد کنید، تروجان بانکی به باج افزار تبدیل میشود.
LokiBot به عنوان باج افزار! چگونه گوشی هوشمند آلوده شده خود را از قفل خارج کنیم؟
در این مورد LokiBot صفحه را قفل و پیامی نشان میدهد که قربانی را متهم به تماشای پورنوگرافی کودکان میکند و از آن درخواست خسارت مینماید. تروجان همچنین داده های روی دستگاه را رمزنگاری میکند.
با بررسی کد LokiBot محققان دریافتند که این تروجان از یک رمزنگاری بسیار ضعیف استفاده میکند و به درستی عمل نمی کند. در این حمله نسخههای رمزنگاری نشده از تمام فایل های موجود بر روی دستگاه تحت نامهای مختلف ذخیره میشود و بنابراین بازگرداندن فایلها نسبتا ساده است.
با این حال صفحه نمایش قربانی قفل میشود و سازندگان بدافزار برای بازکردن دستگاه آلوده مبلغی را حدود 100$ در واحد بیت کوین درخواست میکند. شما مجبور به پرداخت باج نخواهید بود: پس از ریبوت کردن دستگاه در حالت safe mode، شما می توانید strip the malware of administrator rights (حقوق مدیر را برای بدافزار) بردارید و آن را حذف کنید. برای انجام این کار، ابتدا مشخص کنید که دستگاه شما کدام نسخه از اندروید را شامل می شود:
- به تنظیمات وارد شوید؛
General را انتخاب کنید؛
سپس بر روی About the device کلیک کنید؛
Android version را بیابید. اعداد زیر آن نشان دهنده نسخه سیستم عامل شما است. برای فعال کردن safe mode در دستگاه اندرویدی بایستی سیستم عامل خود را از 4.4 به 7.1 ارتقاء دهید. مراحل زیر را پس از ارتقاء سیستم عامل دنبال کنید:
دکمه ی power را تا زمانی که گزینه Power off یا Disconnect power source ظاهر نشده است، نگه دارید.
Power off یا Disconnect power source را انتخاب کنید؛
سپس در منویی که ظاهر میشود safe mode را انتخاب و بر روی OK کلیک کنید؛
منظتر بمانید تا تلفن ریبوت شود؛
متاسفانه همه کاربران در مورد راههای حذف این بدافزار ترسناک چیزی نمیدانند و این عدم آگاهی می تواند باعث گسترش بیشتر بدافزار شود. قربانیان بدافزار LokiBot تا به حال مبلغی حدود 1.5 میلیون دلار را برای بازکردن دستگاههای خود پرداخت کردهاند.
بدافزار LokiBot در بازار سیاه فقط با مبلغ 2000 دلار قابل دسترس است و از این رو است که احتمال سرمایه گذاری روی این بدافزار از جانب مجرمان وجود دارد.
چگونه میتوان دستگاه خود را مقابل LokiBot محافظت کرد؟
- هرگز بر روی لینکهای مشکوک کلیک نکنید. LokiBot از این طریق نیز گسترش مییابد؛
اپلیکیشنهای خود را فقط از گوگل پلی دانلود کنید، با این حال فراموش نکنید که احتمال خطر و دام گذاشتن مجرمان در فروشگاههای رسمی نیز وجود دارد؛
یک راهکار قوی و قابل اعتماد را بر روی دستگاههای هوشمند و تبلت های خود نصب کنید. اینترنت سکیوریتی کسپرسکی برای اندروید، گونههای مختلف LokiBotرا شناسایی میکند. با نسخه پرداخت شده این راهکار، نیازی به اسکن دستگاه پس از نصب هر اپیلیکشن جدید نیست.
منبع : ایتنا