Kaldırılmakta iken Ransomware LokiBot Banking Trojan dönüşür

Computer Security News

SfyLabs güvenlik araştırma bankacılık Trojan seslenmek LokiBot, Android ransomware bir parça dönüşmesini kabil kullanıcılar kaldırmaya çalışırken bulduk.

LokiBot ransomware Haziran ayında bu yıl tespit edilmiştir. O zamandan beri tehdit yaratıcıları sürekli yeni özellikler ekleyerek.

En kısa zamanda kötü amaçlı yazılım (Android sürüm 4.0 veya daha yeni bir çalışan) bir Android cihazı bozar, LokiBot kaplaması ekranlar bankacılık ve diğer popüler uygulamalar en üstünde görünen kurbanları onların bilgilerini teslim içine kandırmaya başlar.

LokiBot ransomware yaklaşık 100 bankacılık uygulamaları ve Outlook, Skype ve WhatsApp gibi popüler apps hedeflemektedir. Ayrıca, kullanıcının web tarayıcısında açılması ve repling için SMS mesajları, belirtilen bir sayfaya gezinme ve bankacılık uygulamaları başlatma yeteneği bir tehdittir.

“Bu LokiBot diğer apps–dan gelmek gibi görünüyor bildirimler gösterebilir gerçeği ile birleşmek örneğin içeren yeni fon kurbanın hesabına yatırılır ve ilginç phishing saldırı senaryoları ortaya bir ileti!” SfyLabs uzmanlar belirtti. “Kimlik avı bildirimleri taklit etmeye çalışıyorlar uygulamanın özgün simgeyi kullanın. Ayrıca, telefon Titreşimle bildirim şu gösterilmeden önce yapılan kurban bunu dikkate almak böylece. Bildirim vurdu olduğu zaman bu bir bindirme krizi tetikler.”

Yine de LokiBot bir melez Android malware olarak sınıflandırmak güvenlik uzmanları kılan en önemli özelliği kullanıcıların kaldırmaya çalıştığınızda ransomware açmak için onun yetenek oldu.

Kullanıcılar yönetici ayrıcalıkları iptal etmek çalıştığınızda, LokiBot cihazın harici depolama tüm dosyaları şifrelemek için bir yordam başlatır ve telefon için kilitli olduğunu iddia eden bir tipik fidye talebi ile ekran kilitler “çocuk pornografisi ile ilgilenen.” O zaman, malware kurbanlarını 48 saat içinde bitcoin “iyi” bir 70 $ – 100 $ ödemeyi verilir.

SfyLabs araştırmacıları hangi hackerlar zaten sağlanan bitcoin adresi cryptocurrency yaklaşık $1.5 milyon değerinde depolar buldum. Ancak, uzmanlar pek bütün para miktarını LokiBot saldırılarına karşı spam kampanyalar genellikle yalnızca yaklaşık 1000 botlar ve belgili tanımlık Trojan maliyetidir $2.000 inanıyorlar.

Uzmanlar Ayrıca ekran kilitleme işlevi çalışsa da, kötü amaçlı yazılım aslında dosyaları şifrelemek değil keşfetti. Bir hata nedeniyle, yine de, farklı bir adla Şifrelenmekte sonra dosyaları otomatik olarak yüklenir.

LokiBot ransomware yaratıcıları dinamik analiz önlemek için bazı mekanizmalar uygulamış, ancak, diğer kötü amaçlı yazılım için karşılaştırıldığında, bunlar yeterince sofistike değil.

Bu arada, kullanıcıları hedef Windows aygıt başka bir Loki Bot malware olduğunu aklınızda bulundurmalısınız. Bu virüslü bilgisayarlardan verileri çalmak için oluşturuldu ve bu Haziran NotPetya saldırıda ikincil bir yük olarak kullanılmıştır.


Leave a Reply

Your email address will not be published. Required fields are marked *