Спецслужба США предупредила о росте угрозы от вредоносного ПО LokiBot
Значительной рост числа заражений вредоносным программным обеспечением (ПО) отметило Агентство кибербезопасности США (CISA) 22 сентября в очередном уведомлении по информационной безопасности.
В уведомлении отмечается, что система обнаружение вторжений EINSTEIN зафиксировала значительный рост вредоносной активности, ведущей к заражению систем ПО LokiBot. Троянская программа LokiBot считается одной из самых опасных и распространенных в мире. Ее основной функцией является кража информации.
После заражения компьютерной системы, LokiBot (также известный, как Loki PWS) применяет большое число методов поиска учетных записей в локально установленных программах и базах данных. ПО может работать с браузерами, почтовыми клиентами, приложениями для работы по протоколам FTP и SFTP, кошельками криптовалюты и другим.
Кроме того, LokiBot открывает для хакера возможность для удаленного управления зараженным компьютером. В частности, позволяет загружать и запускать как свои расширения, так и иное вредоносное ПО.
Согласно сообщению CISA, LokiBot распространяется несколькими группами хакеров и различными методами, в том числе через массовую рассылку зараженных электронных писем, внедрение в установочные пакеты различного ПО и файлы, распространяемые через torrent-сети.
Украденные с помощью вредоносной программы учетные записи, как правило, продаются на теневых площадках в Интернете, таких как Genesis.
CISA представило ряд рекомендаций по снижению угрозы заражения LokiBot.