Récemment, la nouvelle variante du cheval de Troie malveillant appelé LokiBot a été remarquée par certains cyber-amateurs @ dvk01uk , @ angel11VR , @ ViriBack se propageant rapidement non seulement dans Android comme il y a un an (Larticle TheHackerNews.com ), mais aussi sous Windows OS. Bien qu’il soit légèrement différent sur ces deux plateformes, Lokibot est également dangereux pour les deux. (En savoir plus sur ce qu’est un cheval de Troie sur Kaspersky.com ).
À la fin de 2017, Threatfabric.com a reconnu LokiBot comme le premier malware hybride qui avait plusieurs fonctionnalités bien pensées fonctionnant comme un cheval de Troie et un ransomware en même temps. Il a d’abord été confondu avec BankBot pour certaines similitudes, mais bientôt LokiBot a acquis sa propre reconnaissance pour ses capacités puissantes. Maintenant, le cheval de Troie est revenu encore plus fort sur Windows.
Comment le logiciel malveillant LokiBot affecte Windows
Bien que LokiBot soit principalement un virus Android, il a toutes les capacités pour infecter les ordinateurs. Le comportement de ce parasite est commun à tous les chevaux de Troie typiques, comme TeleGrab , JackServn , Stresspaint , etc. Bien que LokiBot ne soit pas axé sur l’extraction de crypto comme le font certains chevaux de Troie populaires, il gagne suffisamment d’argent.En 2017, LokiBot a gagné plus de1.5million dollars juste à partir d’ Android seul.
Après le malheureux clic sur le lien malveillant ou le téléchargement de logiciels malveillants en pensant qu’il s’agit d’un logiciel légitime, LokiBot, sans autorisation, exécute des processus silencieux en arrière-plan, s’assurant que toute barrière de sécurité interférente sera neutralisée ou dépassée. Cela inclut le changement de pare-feu, les paramètres antivirus, la modification des fichiers système, le registre. Une fois que la configuration est finalisée et que LokiBot est sûr que tous les scripts sont en cours d’exécution et que la persistance / sécurité est atteinte, le trojan commence les mauvaises actions. Plus d’informations techniques sur la version la plus récente de LokiBot sur Virustotal.com .
LokiBot n’est pas un parasite tape-à-l’œil et fonctionne silencieusement, donc l’utilisateur n’essaiera pas de faire quoi que ce soit pour l’enlever. Principalement ce malware envahit le navigateur Internet, qu’il s’agisse de Mozilla, Edge, Chrome ou Safari et suit de manière approfondie l’activité de navigation sur le net et l’historique de recherche précédente. le cheval de Troie enregistre les informations les plus précieuses comme les mots de passe, les connexions, les données bancaires à l’aide de Keylogging . Ensuite, la machine compromise devient asservie et LokiBot envoie toutes les données enregistrées aux serveurs hackers distants.
Les principaux signes que vous remarquez si votre ordinateur est infecté par le trojan LokiBot est que votre système et votre navigateur vont commencer à fonctionner plus lentement / se bloquer, votre antivirus / pare-feu sera désactivé ou ne fonctionnera pas correctement, vous verrez plus d’annonces, des endroits inhabituels, de nouveaux programmes que vous n’avez jamais installés, des infections additionnelles de logiciels malveillants (que les pirates enverront via leur serveur), et le pire – l’argent manquant sur les comptes bancaires et le vol d’identité.
Pour le moment, les pays les plus infectés sont le Népal et le Nigeria, mais la nouvelle version fait rapidement son chemin vers les États-Unis et le reste du monde. En outre, des rumeurs circulent que vous pouvez acheter LokiBot sur le DarkNet pour 2000 $.
Comment se propage le trojan LokiBot
LokiBot se propage principalement via des emails de spam contenant un fichier .exe d’installation de chevaux de Troie malintentionnés . Ces e-mails peuvent sembler vraiment trompeurs, du contenu à l’adresse de l’expéditeur, par exemple les messages du gouvernement / de la banque / du travail / de l’hôpital, les factures, les demandes de connexion et de téléchargement de fichier joint, etc.
En dehors de cela, LokiBot ne se limite pas à une seule technique, et comme Etutorials.org le mentionne, peut également distribuer via des liens hypertexte et des redirections vers les sites malveillants, applications de messagerie et avec d’autres programmes groupés.
Il est impossible de reconnaître le cheval de Troie LokiBot juste à partir du nom du fichier, car il peut être camouflé comme un lecteur Adobe Flash pour Android ou un fichier texte / zip nommé comme quelque chose d’inoffensif, tout comme la version précédente de 2017 (voir plus de détails sur Virustotal.com ). Pour empêcher le cheval de Troie LokiBot d’entrer dans votre ordinateur ou pour éviter d’infecter vos appareils à nouveau, vous devriez lire notre Guide de sécurité ultime contre les Ransomwares et mettre en œuvre la plupart des conseils mentionnés ou suivre Secururingtomorrow.com conseils.
Que fait le trojan LokiBot sur Android ?
Alors que les méthodes de propagation et le but principal de recueillir les données personnelles restent presque les mêmes que sur la variante Windows, LokiBot a un autre truc spécial dans sa manche pour Android – arnaque en simulant des applications qui nécessitent des informations de connexion. LokiBot prétend être Skype, WhatsApp, une application de courrier, Paypal ou même votre application bancaire et affiche la notification disant que vous devez vous connecter à ce lien pour voir un message, email, informations sur le transfert d’argent et etc. Et même si elle est une fausse page LokiBot parvient à enregistrer les données saisies.
Qui plus est, lorsque le cheval de Troie recueille assez de faits / données nécessaires, il peut facilement utiliser les applications réelles pour se distribuer à votre liste de contacts et aller plus loin. En outre, les escrocs peuvent utiliser l’identité de la victime pour commettre d’autres cybercriminels horribles comme demander des transferts d’argent à des amis, vendre des données à des tiers, etc. Lorsque la victime commence à remarquer que l’appareil fonctionne de manière plus lente et suspecte envoyé à partir de leurs comptes, ils font face à un autre problème en essayant de se débarrasser des logiciels malveillants LokiBot – la demande pour la rançon .
Une fois que l’utilisateur tente de supprimer le cheval de Troie, LokiBot verrouille l’écran et demande une rançon de 70 à 100 $ en BTC pour déchiffrer les fichiers et récupérer les fichiers verrouillés. Heureusement, toutes les parties de LokiBot ne sont pas bien développées et le processus de ‘cryptage’ finit par faire des copies de fichiers compromises renommées, par conséquent, vous pouvez y accéder sans payer.
Étonnamment, les fonctionnalités de ce malware ne s’arrêtent pas là. Outre les caractéristiques assez régulières comme la lecture et l’ envoi de messages texte de spam, le suivi et la collecte d’ informations, verrouiller le cheval de Troie de LokiBot Android peut démarrer automatiquement les applications bancaires, effectuer des attaques de phishing sous le couvert d’autres programmes, etc Ce virus dangereux doit être retiré dès autant que possible pour empêcher la distribution, et toute violation de données, vol d’argent / identité, et d’autres problèmes majeurs.
Comment se débarrasser du cheval de Troie LokiBot
Chaque utilisateur d’Internet ou en fait chaque propriétaire d’ordinateur / smartphone devrait avoir un antivirus installé qui aiderait dans de tels cas à empêcher les chevaux de Troie et d’autres types de logiciels malveillants d’accéder à vos appareils et de voler des données personnelles. Cependant, si vous n’aviez aucun produit de sécurité ou que le produit actuel ne fonctionne pas, cette fois vous devrez obtenir un outil encore plus puissant – un logiciel de suppression de logiciels malveillants (qui n’est pas la même chose qu’un antivirus).
Un anti-spyware est fait pour détecter les parasites comme LokiBot une fois qu’ils sont déjà dans le système et le supprimer même à partir des niveaux les plus profonds de votre machine virtuelle. Puisque LokiBot fonctionne sur Windows et Android, nous vous conseillons d’obtenir Reimage ou Malwarebytes .Ces deux programmes ont des versions de sécurité pour les ordinateurs et les smartphones ainsi que les bases de données de logiciels malveillants les plus récentes qui permettent de détecter les menaces les plus récentes.
Enfin, s’il vous arrive de verrouiller votre smartphone compromis avec la note de rançon du LokiBot, la solution la plus simple pour récupérer des fichiers cryptés est simplement de lancer Android en mode sans échec .
Outils de suppression Malware automatique
(Win)
Note: le procès Spyhunter de détection permet de parasite comme Lokibot et contribue à son retrait pour libre. Essai limité disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: le procès Combo Cleaner de détection permet de parasite comme Lokibot et contribue à son retrait pour libre. Essai limité disponible, Terms of use, Privacy Policy, Uninstall Instructions,