0
0
A Agência de Segurança Cibernética e Infraestrutura (CISA) do Departamento de Segurança Interna dos EUA anunciou recentemente que a atividade no LokiBot, uma forma de malware agressivo, aumentou drasticamente nos últimos dois meses.
O aumento da atividade foi descoberto por um sistema automatizado de detecção de intrusões chamado EINSTEIN, que o Departamento de Segurança Interna usa para coletar e analisar informações de segurança em várias agências governamentais. Após a detecção, a CISA emitiu um aviso de segurança para agências federais e entidades do setor privado sobre o malware.
Malware é essencialmente um software ou firmware que é intencionalmente colocado em um sistema (ou host) para fins maliciosos (daí o termo ‘malware’). Tem sido um grande problema, mas só piorou desde que a pandemia do coronavírus começou, pois hackers e cibercriminosos têm procurado tirar vantagem do caos criado pela situação. LokiBot é um desses exemplos.
Neste artigo, mergulharemos no que exatamente é LokiBot e na ameaça que ele representa, nas técnicas que foram usadas para implantar esse malware e, em seguida, os passos que você pode tomar para removê-lo de um sistema infectado.
O que é Lokibot?
LokiBot foi lançado pela primeira vez em fóruns subterrâneos para hackers para atingir telefones Android da Microsoft no início de 2016. Desde então, tornou-se uma ameaça muito mais difundida e perigosa do que originalmente, já que tem sido amplamente distribuída através de arquivos de torrent e spam de e-mail (entre outras técnicas) por hackers de baixo a médio nível visando senhas.
Neste ponto, o LokiBot está entre as formas mais prevalentes de malware, e para 2020 tem sido realmente a forma mais comum de malware usado para atacar servidores de comando e controle.
O LokiBot pode infectar computadores e dispositivos móveis da mesma forma, procurando por aplicativos instalados localmente. O malware então busca credenciais dos bancos de dados internos desses aplicativos e tenta extraí-los. O LokiBot também vem com um recurso de keylogging que permite capturar teclas para determinar as senhas usadas para contas que podem não ser armazenadas nesses bancos de dados internos também.
Como resultado desses recursos, aplicativos móveis, carteiras de criptomoedas, e-mails e navegadores são todos vulneráveis ao LokiBot. A boa notícia é que LokiBot é muito invencível. Por exemplo, armazenar seus dados na nuvem será uma das melhores medidas de defesa que você pode fazer porque seus dados serão armazenados criptografados, descentralizados e, em última análise, mais difíceis de obter.
Qual é a grande ameaça que LokiBot representa?
Embora LokiBot tenha se tornado muito mais proeminente do que era antes, a verdadeira pergunta que precisa ser feita é: mesmo que seja comum, quão grande é uma ameaça, na verdade?
Uma das maiores preocupações com o LokiBot não é apenas o fato de que ele pode direcionar tudo, desde e-mails até carteiras de criptomoedas, é também que ele pode criar um backdoor para permitir que um hacker instale softwares maliciosos adicionais e roube informações. LokiBot também faz uso de uma base de código muito simples que facilita o uso de cibercriminosos de nível inferior. Se alguma coisa, é por esta razão que ele se tornou tão amplamente usado.
Além disso, o LokiBot utiliza métodos para fazer parecer que nada está acontecendo com os usuários. Por exemplo, ele pode enviar-lhe uma notificação falsa, mas aparentemente normal, informando-o de uma transação supostamente legítima e pedindo que você faça login em sua conta. Se você fizer login, todas as suas informações serão gravadas e enviadas para o servidor do hacker. LokiBot é capaz de criar simulações muito realistas de grandes aplicativos como WhatsApp e Outlook que aumentam as chances de as pessoas caírem no golpe.
Em suma, a presença do LokiBot é muito perigosa, pois é simples de usar e altamente eficaz em violar a privacidade de usuários individuais e grandes entidades. A boa notícia é que você ou sua empresa não precisa se demitir para se tornar uma vítima do LokiBot ou de qualquer outra forma de malware. Por exemplo, 78% dos profissionais online afirmaram acreditar que programas baseados em inteligência artificial são a chave para manter os dados seguros no futuro, por isso existem inúmeras estratégias inovadoras de defesa que estão sendo desenvolvidas.
Mas o que você pode fazer agora?
O que você pode fazer para se proteger contra LokiBot?
A segurança cibernética sempre precisa ser uma de suas principais prioridades para manter seus dados seguros, mas tornou-se ainda mais crítico desde o ataque à pandemia. Proteger-se contra LokiBot é um processo de duas fases: primeiro, reduzir suas chances de se tornar uma vítima em primeiro lugar, e segundo, saber como removê-lo se você for realmente afetado.
Seja sempre extremamente cauteloso ao instalar software ou pediu para abrir um anexo. Se o arquivo vem de uma fonte irreconhecível ou não parece particularmente relevante, não abra-o e exclua o e-mail completamente. A instalação de software antivírus em seu computador pode ajudar a reduzir as chances de ser vítima do LokiBot ou outras formas de malware, mas não pode eliminá-lo completamente.
Mas o que você faz se, apesar de tomar as precauções acima, seu navegador acaba infectado com LokiBot de qualquer maneira? Esta é uma tarefa um pouco complexa, e a melhor estratégia é deixar seus programas antivírus fazê-lo por conta própria ou levar seu computador para um profissional de segurança cibernética em quem você confia.
Para obter o seu software antivírus para remover o LokiBot, o processo pode diferir dependendo do programa específico que você está usando, mas o procedimento básico é o seguinte:
- Identifique o nome do malware que você está tentando remover para o seu programa antivírus. Você pode fazer isso usando o gerenciador de tarefas no Windows e identificando o programa de aparência suspeita.
- Em seguida, também no Windows, selecione o ícone Power no logotipo do Windows.
- Selecione “Reiniciar” e, em seguida, mantenha pressionado o botão de mudança
- Selecione “Escolher uma opção”
- Selecione “Solução de problemas”
- Selecione “Opções avançadas”
- Selecione “Configurações de inicialização”
- Clique em “Reiniciar”
- Clique em “F5” no teclado
As etapas acima terão seu sistema operacional reiniciado no modo de segurança. Depois disso, você pode extrair o arquivo que você baixou e, em seguida, executar o arquivo Autoruns.exe. Desmarque “Ocultar locais vazios” e atualize. Isso fornecerá então uma lista de programas e você pode localizar o arquivo de malware do que deseja se livrar.
Depois disso, você pode procurar o nome do malware no seu computador e removê-lo. Reinicie seu computador normalmente, e quando seu sistema é reiniciado, o malware deve ser removido do seu computador. Se as ações acima não funcionarem para remover o LokiBot, leve seu computador para um profissional confiável.
Conclusão
Se o aumento do malware LokiBot mostra alguma coisa, é que você precisa estar mais preparado do que nunca para fazer tudo o que puder para limitar as chances de ser afetado por malware em primeiro lugar, e saber como removê-lo se você realmente se tornar uma vítima.
O malware tornou-se ainda mais um problema como resultado da pandemia em curso, e é provável que só piore nos próximos meses e anos.
FONTE: AT&T