افزایش چشمگیر استفاده از بدافزار لاکی بات (LokiBot)

به گزارش کارگروه بین‌الملل سایبربان؛ سازمان امنیت زیرساخت و امنیت سایبری آمریکا هشدار داد، پلتفرم امنیت داخلی این سازمان در ماه ژوئیه فعالیت‌های مخربی را شناسایی کرده که از بدافزار لاکی بات (LokiBot) ناشی می‌شوند.

گروه (Malwarebytes Threat Intelligence) ضمن تأیید این خبر اعلام کرد، آلودگی رایانه‌ها به‌واسطه بدافزار لاکی بات در سه‌ماهه اخیر افزایش چشم‌گیری داشته است.

دلیل این هشدارها این است که لاکی بات به یکی از خطرناک‌ترین و گسترده‌ترین بدافزارها تبدیل‌شده است. این بدافزار که با نام‌های لاکی (Loki) و لاکی پی وی اس (Loki PWS) نیز شناخته می‌شود اصطلاحاً سارق اطلاعات (information stealer) است.

بدافزار یادشده بانفوذ به رایانه‌ها، از قابلیت‌های خود برای جستجوی برنامه‌های نصب‌شده و استخراج اعتبارنامه‌ها از پایگاه داده‌های داخلی استفاده می‌کند. همچنین این بدافزار می‌تواند به‌طور پیش‌فرض مرورگرها، استفاده‌کنندگان از ایمیل، برنامه‌های FTP و کیف پول‌های رمزنگاری‌شده را هدف حمله قرار دهد.

به‌هرحال لاکی بات فراتر از یک سارق اطلاعات است. این بدافزار با گذر زمان تکامل‌یافته و در حال حاضر به بدافزاری تبدیل‌شده که در کم‌ترین زمان ممکن وارد رایانه قربانیان می‌شود.

لاکی بات که فعالیت خود را از اواسط سال 2010 آغاز کرده به‌عنوان یک در پشتی عمل می‌کند و به هکرها اجازه می‌دهد بدافزارهای دیگری را اجرا کنند که این کار به‌طور بالقوه حملات سایبری را تشدید می‌کند.

در حال حاضر گروه‌های مختلف و با استفاده از روش‌های متفاوت از این بدافزار استفاده می‌کنند.

اعتبارنامه‌هایی که از طریق لاکی بات به سرقت می‌روند معمولاً در بازارهای زیرزمینی نظیر جنسیس (Genesis) به فروش می‌رسند و به گفته مقامات آمریکایی لاکی بات دومین بدافزاری است که در بازارهای زیرزمینی یافت می‌شود.

در انتها هم سازمان امنیت زیرساخت و امنیت سایبری آمریکا برای مقابله با این بدافزار توصیه‌های شناسایی و پیشگیری را به کاربران ارائه کرد.