ایتنا- LokiBot واتس اَپ، اسکایپ و رابط مشتری Outlook را شبیه سازی میکند و اعلانهای مربوط به این برنامهها را نمایش میدهد.
LokiBot: تروجانی که اخاذی میکند!
23 آبان 1396 ساعت 15:45
ایتنا- LokiBot واتس اَپ، اسکایپ و رابط مشتری Outlook را شبیه سازی میکند و اعلانهای مربوط به این برنامهها را نمایش میدهد.
هیدرا اسطورههای یونان باستان را به خاطر دارید؟ هیدرا یا هایدرا در زبان یونانی به معنای مارآبی است که در اساطیر یونان هیولای وحشتناک دارای بدنی شبیه به مار و سرهای فراوان بود. اما این بار به جای هیدرا یک تروجان شبیه به هیدرا در میان بدافزارهای اندروید ظاهر شده است.
LokiBot به عنوان یک تروجان بانکی
به گزارش ایتنا از کسپرسکی آنلاین، تروجانهای معمولی بانکی چگونه رفتار میکنند؟ آنها اغلب یک صفحه جعلی شبیهسازی شده که همانند رابط تلفن بانک همراه است را به کاربر ارائه میدهند. قربانی کاملا ناآگاهانه وارد حساب کاربری خود میشود و بدافزار به حساب اصلی قربانی نفوذ می کند و اجازه دسترسی به مجرمان داده میشود.
اما رفتاری که در بالا به آن اشاره شد مربوط به تروجانهای بانکی معمولی است. LokiBot چگونه رفتار میکند؟ این تروجان نیز همانند دیگر خانوادههای خود رفتار میکند اما با این تفاوت که تروجان بانکی LokiBot نه تنها صفحه کاربردی بانکی بلکه واتس اَپ، اسکایپ و رابط مشتری Outlook را نیز شبیه سازی میکند و اعلانهای مربوط به این برنامهها را نمایش میدهد.
این بدان معنا است که یک فرد میتواند یک آگهی جعلی که گویی از بانک برای او ارسال شده را دریافت کند و همه چیز کاملا طبیعی به نظر برسد. در این حالت قربانی برای تایید وارد حساب کاربری خود میشود. LokiBot نیز هم همانند تروجانهای دیگر نوتیفیکیشنی را بر روی صفحه کاربر نمایان میسازد که در این هنگام تلفن هوشمند قربانی به لرزش در میآید.
ترفندهای LokiBot هنوز تمام نشده است، این تروجان قادر است یک مرورگر را باز کند، به پیج های خاصی تغییر مکان دهد و حتی برای ارسال اسپم از یک دستگاه آلوده استفاده کند که این روشها نحوه توزیع LokiBot هستند. تروجان پس از جمع آوری پول از حسابهای قربانیان، مسیجهای آلودهای را به تمام لیست مخاطبین دستگاه آلوده برای آلوده کردن دستگاههای هوشمند و تبلتهای افراد دیگر ارسال میکند. در برخی موارد در صورت لزوم LokiBot پیام های دریافتی را نیز پاسخ میدهد.
اگر قربانی برای حذف LokiBot تلاش کند، بدافزار رویی دیگر از خود نشان میدهد: برای سرقت پول از حساب بانکی، به اجازه ی مدیر نیاز است. اگر شما سعی کنید مجوز آن را رد کنید، تروجان بانکی به باج افزار تبدیل میشود.
LokiBot به عنوان باج افزار! چگونه گوشی هوشمند آلوده شده خود را از قفل خارج کنیم؟
در این مورد LokiBot صفحه را قفل و پیامی نشان میدهد که قربانی را متهم به تماشای پورنوگرافی کودکان میکند و از آن درخواست خسارت مینماید. تروجان همچنین داده های روی دستگاه را رمزنگاری میکند.
با بررسی کد LokiBot محققان دریافتند که این تروجان از یک رمزنگاری بسیار ضعیف استفاده میکند و به درستی عمل نمی کند. در این حمله نسخههای رمزنگاری نشده از تمام فایل های موجود بر روی دستگاه تحت نامهای مختلف ذخیره میشود و بنابراین بازگرداندن فایلها نسبتا ساده است.
با این حال صفحه نمایش قربانی قفل میشود و سازندگان بدافزار برای بازکردن دستگاه آلوده مبلغی را حدود 100$ در واحد بیت کوین درخواست میکند. شما مجبور به پرداخت باج نخواهید بود: پس از ریبوت کردن دستگاه در حالت safe mode، شما می توانید strip the malware of administrator rights (حقوق مدیر را برای بدافزار) بردارید و آن را حذف کنید. برای انجام این کار، ابتدا مشخص کنید که دستگاه شما کدام نسخه از اندروید را شامل می شود:
کد مطلب: 50965
آدرس مطلب: https://www.itna.ir/news/50965/lokibot-تروجانی-اخاذی-می-کند