Το Lokibot είναι ένας υποκλοπέας πληροφοριών που διανέμεται κυρίως μέσω ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος" και χρησιμοποιείται για την κλοπή διαφόρων δεδομένων, όπως διαπιστευτήρια ηλεκτρονικού ταχυδρομείου, καθώς και κωδικούς πρόσβασης σε πορτοφόλια κρυπτονομισμάτων και διακομιστές FTP.
Τα παραπάνω είναι η περιγραφή του κακόβουλου λογισμικού που θεωρείται σήμερα (στοιχεία Οκτωβρίου 2022) η μεγαλύτερη απειλή στην Ελλάδα.
Βέβαια, και σε διεθνές επίπεδο τον ίδιο μήνα οι επιθέσεις Lokibot αυξήθηκαν σημαντικά, γεγονός που έφερε την εν λόγω απειλή στη τρίτη θέση σχετικής κατάταξης για πρώτη φορά μετά από 5 μήνες.
Αύξηση της δημοτικότητας
Το Lokibot είναι ένα commodity infostealer που έχει σχεδιαστεί για να συλλέγει διαπιστευτήρια από μια ποικιλία εφαρμογών, όπως: προγράμματα περιήγησης ιστού, προγράμματα ηλεκτρονικού ταχυδρομείου και εργαλεία διαχείρισης πληροφορικής.
Ως trojan, ο στόχος του είναι να τρυπώσει, χωρίς να γίνει αντιληπτό, σε ένα σύστημα μεταμφιεσμένο σε νόμιμο πρόγραμμα. Μπορεί να διανεμηθεί μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου phishing, κακόβουλων ιστότοπων, SMS και άλλων πλατφορμών ανταλλαγής μηνυμάτων.
Αυτή η αύξηση της δημοτικότητας μπορεί να εξηγηθεί από την αύξηση των εκστρατειών spam με θέμα τις διαδικτυακές έρευνες, τις παραγγελίες και τα μηνύματα επιβεβαίωσης πληρωμής.
Οι 3 πιο ευάλωτοι κλάδοι και τα κορυφαία κακόβουλα προγράμματα για κινητά
Σύμφωνα με την Check Point Research, που παρέχει εξειδικευμένα στοιχεία γύρω από κυβερνοαπειλές ο τομέας Έρευνας και Εκπαίδευσης παρέμεινε στην πρώτη θέση ως ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από τον κυβερνητικό/στρατιωτικό τομέα και την υγειονομική περίθαλψη.
Από την άλλη πλευρά, ονόματα όπως Anubis, Hydra και Joker μπορεί να μην σαν λένε τίποτα, λένε όμως στους ειδικούς που είδαν τον Οκτώβριο πως τα παραπάνω αποτέλεσαν τα πιο διαδεδομένα κακόβουλα λογισμικά.
Τι είναι όμως αυτά;
- Το Anubis είναι ένα κακόβουλο τραπεζικό Trojan που έχει σχεδιαστεί για κινητά τηλέφωνα Android. Από τότε που εντοπίστηκε αρχικά, έχει αποκτήσει πρόσθετες λειτουργίες, όπως λειτουργίες Remote Access Trojan (RAT), δυνατότητες keylogger και καταγραφής ήχου, καθώς και διάφορες λειτουργίες ransomware. Έχει εντοπιστεί σε εκατοντάδες διαφορετικές εφαρμογές που είναι διαθέσιμες στο Google Store.
- Το Hydra είναι ένα τραπεζικό Trojan που έχει σχεδιαστεί για να κλέβει διαπιστευτήρια χρηματοδότησης ζητώντας από τα θύματα να ενεργοποιήσουν επικίνδυνα δικαιώματα.
- Το Joker είναι ένα λογισμικό κατασκοπείας Android στο Google Play, σχεδιασμένο να κλέβει μηνύματα SMS, λίστες επαφών και πληροφορίες της συσκευής. Το κακόβουλο λογισμικό μπορεί επίσης να εγγράψει το θύμα για πληρωμένες υπηρεσίες premium χωρίς τη συγκατάθεση ή τη γνώση του.
Σχόλια