Agen keamanan dunia maya memperingatkan lonjakan serangan malware LokiBot yang mengkhawatirkan.
Malware, yang terutama menargetkan perangkat Windows dan Android, telah menyebar dengan cepat selama beberapa bulan terakhir. Inilah yang perlu Anda ketahui tentang ancaman ini, apa yang dapat Anda lakukan untuk melindungi diri sendiri, dan cara menangani infeksi LokiBot.
Apa Itu LokiBot?
Juga dikenal sebagai Lokibot, Loki PWS, dan Loki-bot, malware Trojan ini menargetkan Windows dan OS Android. Ini dirancang untuk menyusup ke sistem dan mencuri informasi sensitif seperti nama pengguna dan kata sandi Anda, dompet cryptocurrency, dan kredensial lainnya.
Pertama kali dilaporkan pada tahun 2015, ini telah menjadi salah satu pencuri informasi paling umum bersama dengan malware Emotet yang menyeramkan. Karena antarmuka dan basis kodenya yang sederhana, ini digunakan oleh berbagai penjahat dunia maya termasuk operator berketerampilan menengah yang baru mengenal kejahatan dunia maya.
LokiBot telah berkembang sejak kemunculannya di pertengahan 2010-an. Satu varian bahkan menggunakan teknik steganografi untuk meningkatkan kebingungan. Ini memungkinkan strain LokiBot untuk menyembunyikan file berbahaya atau menyembunyikan kode sumbernya dalam file gambar sehingga menghindari deteksi dan menutupi jejaknya.
Beberapa keturunan jahat Lokibot termasuk MysteryBot, Parasite, Xerxes, dan versi terbaru yang disebut BlackRock.
Apa Itu BlackRock?
Pertama kali ditemukan pada Mei 2020, BlackRock adalah jenis malware yang didasarkan pada kode sumber Xerxes yang sebelumnya bocor. Ini adalah keturunan Lokibot dan telah mendatangkan malapetaka selama penguncian tahun 2020, menyerang tidak hanya aplikasi perbankan tetapi banyak aplikasi Android lainnya.
Kampanye terbaru yang menghadirkan Lokibot, salah satu keluarga malware pertama yang menggunakan umpan COVID-19, menunjukkan sedikit perubahan. dalam nada yang mencerminkan percakapan saat ini, dengan baris subjek seperti "PENGUMUMAN RENCANA LANJUT BISNIS DIMULAI MEI 2020" pic.twitter.com/vahi8VAsry
- Intelijen Keamanan Microsoft (@MsftSecIntel) 13 Mei 2020
BlackRock mengumpulkan kredensial pada aplikasi perbankan dan dompet mata uang kripto. Tetapi itu juga menargetkan nama pengguna, kata sandi, dan detail kartu kredit yang Anda ketik di Gmail, Amazon, Netflix, Uber, Playstation, TikTok, dan lebih dari 300 aplikasi Android lainnya. Ini menggunakan overlay atau pop-up Widows palsu yang mengumpulkan kredensial pengguna.
Terkait: Apa Itu BlackRock dan Bagaimana Cara Menghindarinya?
Pengguna Android yang memasang aplikasi dari toko aplikasi pihak ketiga berisiko terkena malware BlackRock. Bagaimana malware ini bisa dihentikan?
Apa yang Dapat Dilakukan Malware Lokibot?
Selain menggunakan teknik overlay, LokiBot memiliki fitur keylogger. Ini dirancang untuk diam-diam mengambil informasi penting dengan merekam setiap tombol yang ditekan pada keyboard Anda.
Setelah LokiBot mengunci perangkat Anda, itu membuat pintu belakang yang memungkinkan peretas untuk menginstal muatan tambahan atau perangkat lunak berbahaya lainnya. Bahkan diketahui mengirim pemberitahuan palsu seperti yang mengklaim bahwa Anda telah menerima uang atau dana telah disimpan ke akun Anda. Setelah Anda mengetuk pemberitahuan, itu memicu overlay dengan formulir login palsu.
Di ponsel Anda, malware dapat secara otomatis membalas SMS Anda dan mengirim pesan SMS ke kontak Anda sehingga dapat menginfeksi pengguna lain. Biasanya beroperasi tanpa terdeteksi.
Dan pada saat Anda menemukannya dan mencoba menghapus hak administratifnya, ia akan menolak untuk menyerah tanpa perlawanan. Ini akan mengunci perangkat Anda dan berubah menjadi ransomware!
Bagaimana Saya Terinfeksi LokiBot?
LokiBot biasanya menyebar melalui spam berbahaya dengan lampiran yang terinfeksi. Kampanye sebelumnya menggunakan lampiran yang berfungsi sebagai faktur, kutipan, atau konfirmasi pesanan. Kampanye LokiBot lainnya menggunakan pandemi Coronavirus untuk memikat korban agar membuka file.
Kampanye yang lebih berbahaya menggunakan pengunduh palsu yang menyamar sebagai peluncur Epic Games, pengembang game multipemain populer Fortnite. Ini menggunakan logo Epic Games agar terlihat sah. Setelah Anda mengunduh dan menjalankan peluncur palsu, Anda akan terinfeksi perangkat lunak perusak.
Bagaimana Saya Melindungi Diri Saya Dari LokiBot?
Berhati-hatilah dengan lampiran file, bahkan yang tampaknya dikirim oleh orang yang Anda kenal — komputer teman Anda mungkin telah terinfeksi malware yang mengirimkan email atau SMS palsu. Hubungi mereka untuk mengonfirmasi apakah lampirannya aman.
Pastikan paket keamanan Anda diperbarui dengan definisi virus terbaru. Instal OS dan tambalan perangkat lunak segera setelah tersedia karena ini akan memperbaiki kerentanan yang dapat dieksploitasi oleh peretas.
Dan karena LokiBot dapat meniru game dan aplikasi populer, Anda harus berhati-hati dengan layanan pihak ketiga. Unduh aplikasi dan game dari sumber yang sah. Google Store masih merupakan tempat teraman untuk mendapatkan aplikasi Android tetapi penting untuk dicatat bahwa beberapa aplikasi nakal masih dapat lolos dari celah dan menghindari penyaringan. Baca ulasan sebelum mengunduh.
Apa yang Harus Dilakukan jika Anda Terinfeksi LokiBot
Jika Anda mencurigai bahwa malware jahat ini bersembunyi di perangkat Anda, Anda dapat menghapusnya dengan aman setelah melakukan boot ulang dalam mode aman.
Cara Menghapus LokiBot di Perangkat Windows
Pengguna Windows 10 perlu pelajari cara mem-boot dalam Safe Mode. Jika Anda menggunakan Windows 8 atau Windows 7, gulir ke bawah ke item nomor tiga panduan kami untuk saat sistem Anda tidak aktif. Memilih Mode aman dengan jaringan.
Lalu pergi ke pengelola tugas dengan mengklik Ctrl + Shift + Esc. Pergi ke Proses tab dan cari LokiBot dan proses berbahaya lainnya; klik kanan di atasnya Akhiri Proses.
Anda juga bisa pergi ke komputer Anda Panel Kontrol> Hapus Program jika Anda menggunakan Windows 7 atau 8. Di Windows 10, buka Pengaturan> Aplikasi & Fitur. Dari sana, Anda dapat menemukannya lalu klik Copot pemasangan.
Cara Menghapus LokiBot Dari Browser
Jika Anda menggunakan Mozilla Firefox, buka Alat atau klik Shift + Ctrl + A, lalu pergi ke Ekstensi, pilih ekstensi terkait Lokibot dari daftar lalu klik Menghapus. Di Google Chrome, klik Alt + F lalu pergi ke Alat> Ekstensi. Dari sana Anda dapat menghapus LokiBot.
Anda tidak boleh menggunakan Internet Explorer karena tidak lagi diperbarui oleh Microsoft. Meskipun demikian, jika Anda masih menggunakannya, Anda dapat mengklik Alt + T lalu klik Mengelola ADD-ons. Pilih Bilah Alat dan Ekstensi dan periksa daftar di sebelah kanan. Saat Anda menemukan LokiBot, Anda dapat mengklik kanan lalu menonaktifkan. Lalu klik Informasi Lebih Lanjut> Hapus.
Terkait: Cara Menghapus Aplikasi di Windows
Jangan lupa untuk menghapus cache dan riwayat Anda untuk menyingkirkan semua jejak aplikasi yang dihapus.
Cara Menghapus LokiBot di Perangkat Android
Untuk mem-boot perangkat Android Anda pada Safe Mode, lanjutkan cara menghapus virus tanpa reset pabrik.
Sebelum mencopot pemasangan, matikan izin administratifnya atau Anda tidak akan dapat menghapusnya. Untuk melakukan ini, buka Pengaturan (atau klik ikon roda gigi), lalu pergi ke Keamanan> Administrator Perangkat. Anda akan melihat daftar aplikasi dengan izin administratif, dan Anda dapat menonaktifkannya di sana.
Untuk mencopot pemasangan, buka Pengaturan> Aplikasi, lalu Anda akan melihat daftar semua aplikasi di perangkat Anda. Pilih yang berbahaya yang perlu Anda hapus lalu klik Copot pemasangan.
Jika Anda tidak ingin melakukannya secara manual, Anda dapat menggunakan aplikasi penghapus malware gratis seperti Keamanan Malwarebytes dan Bitdefender Antivirus.
Untuk memandu Anda melalui seluruh proses, berikut adalah panduan lengkap penghapusan malware yang mencakup apa yang harus dilakukan sebelum dan setelah pembersihan.
LokiBot Akan Tetap Ada
Tepat ketika Anda mengira LokiBot sudah mati, ia kembali dengan ketegangan yang lebih mengerikan. Meskipun ini bukan malware yang sangat canggih, ini tersebar luas dan masih dapat menyebabkan banyak masalah jika mencuri kredensial Anda.
Namun, sebagian besar perangkat lunak antivirus (AV) yang andal dapat mendeteksi LokiBot, selama diperbarui secara rutin. Dan karena itu juga menargetkan perangkat Android (dan banyak yang menggunakan aplikasi telepon untuk melakukan perbankan), yang terbaik adalah memiliki AV di telepon Anda juga.
Risiko rekening bank Anda dari peretas adalah nyata. Berikut adalah cara peretas bisa mendapatkan akses ke tabungan Anda dan membersihkan Anda.
- Android
- Keamanan
- Keamanan Online
- Perangkat lunak perusak
Loraine telah menulis untuk majalah, surat kabar, dan situs web selama 15 tahun. Dia memiliki gelar master dalam teknologi media terapan dan minat dalam media digital, studi media sosial, dan keamanan siber.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.
