انتشرت البرمجيات الخبيثة المعروفة باسم LokiBot والتي تستهدف الأندرويد والويندوز بشكلٍ أساسي بسرعة عالية خلال الشهرين الماضيين. إليك ما تحتاج إلى معرفته حول هذه البرمجيات الخبيثة (Malware)، وما يمكنك القيام به لحماية نفسك ، وكيفية التعامل مع LokiBot.
ما هو LokiBot؟
يستهدف برنامج طروادة (شفرة صغيرة يتم تحميلها مع برنامج رئيسي من البرامج ذات الشعبية العالية، ويقوم ببعض المهام الخفية، غالباً ما تتركز على إضعاف قوى الدفاع لدى الضحية أو اختراق جهازه وسرقة بياناته.)، المعروف أيضًا باسم Lokibot و Loki PWS و Loki-bot، نظامي التشغيل Windows و Android OS. وهو مُصمّم لاختراق الأنظمة وسرقة المعلومات الحساسة مثل أسماء المستخدمين وكلمات المرور ومحفظة العملة المشفرة وبيانات الاعتماد الأخرى.
تم الإبلاغ عنه لأول مرة في عام 2015، وأصبح أحد أكثر برامج سرقة المعلومات انتشارًا إلى جانب برنامج Emotet الضار. نظرًا لواجهته وقاعدة بياناته البسيطة، يتم استخدامه من قبل مجموعة واسعة من مجرمي الإنترنت بما في ذلك ذوي المهارات المتوسطة والجدد في مجال الجرائم الإلكترونية.
تَطوَّر LokiBot منذ ظهوره في منتصف عام 2010. حتى أن أحد المتغيرات استخدم تقنيات إخفاء المعلومات لزيادة التشويش. سمح ذلك لسلالة LokiBot بإخفاء ملفاتها الخبيثة أو إخفاء أكوادها المصدرية في ملفات الصور وبالتالي تتجنب الكشف وتُغطّي مساراتها.
بعض أحفاد Lokibot الشائنة تشمل MysteryBot و Parasite و Xerxes وأحدث إصدار يسمى BlackRock.
ما هو بلاك روك؟
تم اكتشاف BlackRock لأول مرة في مايو 2020، وهو سلالة من البرامج الضارة التي تستند إلى شفرة المصدر التي تم تسريبها مسبقًا لبرنامج Xerxes. إنه سليل Lokibot وقد تسبب في الفوضى خلال عمليات الإغلاق لعام 2020، حيث لم يهاجم فقط التطبيقات المصرفية بل العديد من تطبيقات الأندرويد الأُخرى.
Recent campaigns that deliver Lokibot, one of the first malware families to use COVID-19 lures, are showing a slight shift in tone reflecting current conversations, with subject lines like "BUSINESS CONTINUITY PLAN ANNOUNCEMENT STARTING MAY 2020" pic.twitter.com/vahi8VAsry
— Microsoft Security Intelligence (@MsftSecIntel) May 13, 2020
يجمع BlackRock بيانات الاعتماد على التطبيقات المصرفية ومحافظ العملات المشفرة. ويستهدف أيضًا أسماء المستخدمين وكلمات المرور وتفاصيل بطاقة الائتمان التي تكتبها على Gmail و Amazon و Netflix و Uber و Playstation و TikTok وأكثر من 300 تطبيق أندرويد آخر. يستخدم تراكبات أو نافذة منبثقة مزيفة تجمع بيانات اعتماد المستخدم.
ما الذي يمكن أن تفعله برامج Lokibot الضارة؟
بمجرد أن يُثبت LokiBot على جهازك، فإنه ينشئ بابًا خلفيًا يسمح للمخترق بتثبيت حمولات إضافية أو برامج ضارة أخرى. من المعروف أيضًا أنه يرسل إشعارات مزيفة مثل تلك التي تدعي تلقي أموال أو إيداع أموال في حسابك. بمجرد النقر فوق الإشعار، يقوم بتشغيل تراكب مع نموذج تسجيل دخول مزيف لسرقة بيانات تسجيل الدخول.
على هاتفك، يمكن للبرامج الضارة الرد تلقائيًا على رسائل SMS الخاصة بك وإرسال رسائل SMS إلى جهات الاتصال الخاصة بك حتى يمكن أن تصيب المستخدمين الآخرين. عادةً ما تعمل دون أن يتم اكتشافها.
وفي الوقت الذي تكتشفه وتحاول إزالة امتيازاته الإدارية، سيتم رفض ذلك وسيغلق جهازك ويتحول إلى رانسوم وير!
كيف يُصاب جهازك بـ LokiBot؟
ينتشر LokiBot عادةً عن طريق البريد العشوائي الخبيث مع مرفق مصاب. استخدمت الحملات السابقة مرفقات تمثل فاتورة أو عرض أسعار أو تأكيد طلب. استخدمت حملة LokiBot أخرى الجائحة العالمية الحالية لجذب الضحايا لفتح الملف.
استخدمت حملة أكثر مكارة أداة تنزيل زائفة متخفية في هيئة مُشغّل Epic للألعاب، الشركة المطورة للعبة Fortnite الشهيرة. تستخدم البرمجيات الخبيثة شعار Epic Games لجعلها تبدو شرعية. وبمجرد تنزيل المشغل الوهمي وتشغيله، ستصاب بالبرامج الضارة.
كيف أحمي نفسي من LokiBot؟
كن حذرًا مع مرفقات الملفات حتى تلك التي يبدو أنها مرسلة من قبل أشخاص تعرفهم - فقد يكون جهاز الكمبيوتر الخاص بصديقك مصابًا ببرامج ضارة ترسل رسائل بريد إلكتروني أو رسائل SMS مزيفة. اتصل بهم لتأكيد ما إذا كان المرفق آمنًا.
تأكد من تحديث مجموعة الأمان الخاصة بك بأحدث تعريفات الفيروسات. قم بتثبيت تصحيحات نظام التشغيل والبرامج بمجرد توفرها لأنها ستصلح الثغرات الأمنية التي يمكن للقراصنة استغلالها.
ونظرًا لأن LokiBot يمكنه انتحال شخصية الألعاب والتطبيقات الشائعة، فيجب أن تكون حذرًا مع خدمات الجهات الخارجية. قم بتنزيل التطبيقات والألعاب من مصادر مشروعة ذات حماية أمنية عالية المستوى. لا يزال متجر جوجل بلاي هو المكان الأكثر أمانًا لتحميل وتثبيت تطبيقات الأندرويد، ولكن من المهم ملاحظة أن بعض التطبيقات المارقة لا يزال بإمكانها التسلل عبر الثغرات والتهرب من الفحص.
ماذا تفعل إذا أُصيب جهازك بـ LokiBot؟
إذا كنت تشك في أن هذه البرامج الضارة مختبئة في جهازك، فيمكنك إزالته بأمان بعد إعادة التشغيل الجهاز في الوضع الآمن والتوجّه إلى الإعدادات وإزالة البرنامج الذي تشكُّ فيه.
- كيفية إزالة LokiBot من المتصفحات؟
إذا كنت تستخدم Mozilla Firefox فانتقل إلى الأدوات أو انقر فوق Shift + Ctrl + A، ثم انتقل إلى الإضافات، وحدد الإضافات ذات الصلة بـ Lokibot من القائمة ثم انقر فوق إزالة. في Google Chrome، انقر فوق Alt + F ثم انتقل إلى أدوات> إضافات. من هناك يمكنك إزالة LokiBot.
يجب ألا تستخدم Internet Explorer لأنه لا يتم تحديثه بواسطة مايكروسوفت بعد الآن. ولكن إذا كنت لا تزال تستخدمه، فيمكنك النقر فوق Alt + T ثم النقر فوق إدارة الوظائف الإضافية. حدد أشرطة الأدوات والملحقات وتحقق من القائمة الموجودة على اليسار. عندما تجد LokiBot، يمكنك النقر بزر الماوس الأيمن ثمّ تعطيله. ثم انقر فوق مزيد من المعلومات> إزالة.
لا تنس مسح ذاكرة التخزين المؤقت والسجل للتخلص من أي آثار للتطبيقات التي تمت إزالتها.
- كيفية إزالة LokiBot من جهاز أندرويد؟
بعد التشغيل في الوضع الآمن: قبل الإزالة، أوقف أذوناته الإدارية وإلا فلن تتمكن من إزالته. للقيام بذلك ، انتقل إلى الإعدادات، ثم انتقل إلى الأمان> مسؤولو الأجهزة. سترى قائمة بالتطبيقات التي لديها إذن إداري، ويمكنك إلغاء تنشيطها هناك.
لإلغاء التثبيت، انتقل إلى الإعدادات> التطبيقات، ثم سترى قائمة بجميع التطبيقات الموجودة على جهازك. اختر البرامج الضارة التي تريد إزالتها ثم انقر فوق إلغاء التثبيت.
إذا كنت لا ترغب في القيام بذلك يدويًا، يمكنك استخدام تطبيقات إزالة البرامج الضارة المجانية مثل Malwarebytes Security و Bitdefender Antivirus.
عندما تعتقد أن LokiBot قد انتهى، فإنه يعود بسلالة أكثر شراً. على الرغم من أنه ليس برنامجًا ضارًا متقدمًا بشكل خاص، إلا أنه واسع الانتشار ويمكن أن يسبب الكثير من المشكلات إذا قام بسرقة بيانات الاعتماد الخاصة بك.
يمكن لبرامج مكافحة الفيروسات الأكثر موثوقية اكتشاف LokiBot، طالما يتم تحديثه بانتظام. ونظرًا لأنه يستهدف أيضًا أجهزة الأندرويد (والعديد منّا يستخدم تطبيقات الهاتف لإجراء المعاملات المصرفية)، فمن الأفضل أن يكون لديك برنامج حماية من الفيروسات الخبيثة أو تكون حذراً جداً.
اقرأ أيضاً: