Gridinsoft Logo

Lokibot (Loki Password Stealer)

Postado: May 21, 2024
from Glossário de Cibersegurança
Sinônimos:
Lokibot, Loki-bot, Loki Android Trojan, Loki Password Stealer
Sinônimos:
Ladrão de Informações
Plataforma:
Windows , Android
Variantes:
LokiBot+Stealer, LokiPWS, LokiBot Android
Dano:
Credenciais Roubadas, Fundos de Carteiras de Criptomoedas Roubados, Roubo de Dados, Abertura de Backdoors para Outros Malwares (Como Ransomware), Exibição de Anúncios Maliciosos
Nível de Risco:
High

LokiBot, um trojan amplamente distribuído, foca na extração de credenciais e outras informações sensíveis de dispositivos Windows e Android. Ele transmite os dados adquiridos para servidores remotos controlados pelo atacante. Além disso, o LokiBot opera como um keylogger, permitindo que os atacantes estabeleçam acesso backdoor e implantem outros malwares, frequentemente ransomware, no dispositivo comprometido. Versões autênticas e crackeadas do malware LokiBot estão disponíveis para compra em mercados da dark web.

Possíveis Sintomas

  • Comportamento incomum do sistema, como pop-ups inesperados ou lentidão do sistema.
  • Atividade de rede anômala, especialmente aumento do tráfego de dados para destinos desconhecidos.
  • Acesso não autorizado ou alterações em arquivos e dados sensíveis.
  • Presença de processos desconhecidos ou suspeitos no gerenciador de tarefas do sistema.

Fontes da Infecção

  • Ataques de phishing via e-mail, engenharia social ou sites maliciosos, levando à instalação não intencional do LokiBot.
  • Software ou aplicativos comprometidos, pois o LokiBot pode explorar vulnerabilidades para obter acesso ao sistema.
  • Anexos ou links maliciosos em e-mails e mensagens, desencadeando o download e execução de payloads do LokiBot.
  • Downloads automáticos de sites comprometidos ou maliciosos, explorando vulnerabilidades no navegador ou plugins.

Visão Geral

LokiBot, também conhecido como Lokibot, Loki-bot, Loki Android Trojan e Loki Password Stealer, é um trojan generalizado com o objetivo principal de roubar credenciais e fornecer aos atacantes acesso backdoor a dispositivos Windows e Android. Este software malicioso representa uma ameaça significativa ao roubar informações sensíveis, incluindo credenciais de login e fundos de carteiras de criptomoedas, realizando roubo de dados, abrindo backdoors para outros malwares, como ransomware, e exibindo anúncios maliciosos.

LokiBot opera como um keylogger, facilitando a extração de credenciais, e estabelece acesso backdoor, permitindo que os atacantes implantem malware adicional em dispositivos comprometidos. Versões autênticas e crackeadas do LokiBot estão disponíveis para compra em mercados da dark web, contribuindo para sua distribuição extensa.

Os sintomas de infecção pelo LokiBot incluem comportamento incomum do sistema, como pop-ups inesperados ou lentidão do sistema, atividade de rede anômala com aumento do tráfego de dados para destinos desconhecidos, acesso não autorizado ou alterações em arquivos e dados sensíveis, e a presença de processos desconhecidos ou suspeitos no gerenciador de tarefas do sistema.

LokiBot se espalha principalmente através de ataques de phishing via e-mail, engenharia social ou sites maliciosos, levando a instalações não intencionais. Ele também pode explorar vulnerabilidades em software ou aplicativos comprometidos, usar anexos ou links maliciosos em e-mails e mensagens, e aproveitar downloads automáticos de sites comprometidos ou maliciosos.

Se você suspeitar que seu sistema está infectado com LokiBot, a ação imediata é crucial. Isole o dispositivo infectado da rede, execute uma verificação completa de antivírus usando o Gridinsoft Anti-Malware, altere todas as senhas, especialmente para contas sensíveis, monitore as transações financeiras para atividades não autorizadas e considere buscar assistência profissional para remoção completa do malware.

Para prevenir infecções por LokiBot, adote medidas proativas, como manter os sistemas operacionais e softwares atualizados, usar o Gridinsoft Anti-Malware para verificações regulares, evitar downloads de fontes não confiáveis, ter cautela com links e anexos de e-mails, implementar senhas fortes e únicas, habilitar autenticação multifator, fazer backups regulares de dados importantes e monitorar o tráfego de rede com sistemas de detecção de intrusão.

🤔 O Que Fazer?

Se você suspeitar que seu sistema está infectado com LokiBot, tome as seguintes ações imediatas:

  • Isole o dispositivo infectado da rede para evitar mais vazamentos de dados.
  • Execute uma verificação completa de antivírus usando o Gridinsoft Anti-Malware para detectar e remover o malware.
  • Altere todas as senhas, especialmente de contas sensíveis como bancos e e-mails, a partir de um dispositivo limpo.
  • Monitore as transações financeiras para qualquer atividade não autorizada e relate imediatamente.
  • Considere buscar assistência profissional para garantir a remoção completa do malware.

🛡️ Prevenção

Para prevenir infecções por LokiBot, siga estas medidas técnicas:

  • Mantenha os sistemas operacionais e softwares atualizados com os patches de segurança mais recentes.
  • Use o Gridinsoft Anti-Malware e realize verificações regulares em todos os dispositivos.
  • Evite baixar softwares ou arquivos de fontes não confiáveis.
  • Tenha cautela ao clicar em links ou abrir anexos de e-mails, especialmente de fontes desconhecidas ou suspeitas.
  • Implemente senhas fortes e únicas e habilite a autenticação multifator sempre que possível.
  • Faça backups regulares de dados importantes para um local externo e seguro.
  • Monitore o tráfego de rede para padrões incomuns e empregue sistemas de detecção de intrusão.

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware