साइबर सुरक्षा एजेंसियां ​​लोकीबोट मैलवेयर हमलों में एक खतरनाक उछाल की चेतावनी देती हैं।

मैलवेयर, जो मुख्य रूप से विंडोज़ और एंड्रॉइड डिवाइसों को लक्षित करता है, पिछले कुछ महीनों में तेजी से फैल रहा है। यहां आपको इस खतरे के बारे में जानने की जरूरत है कि आप अपनी सुरक्षा के लिए क्या कर सकते हैं, और एक लोकायोट संक्रमण से कैसे निपटें।

लोकीबोट क्या है?

जिसे लोकिबोट, लोकी PWS और लोकी-बॉट के नाम से भी जाना जाता है, यह ट्रोजन मैलवेयर विंडोज और एंड्रॉइड ओएस को लक्षित करता है। इसे सिस्टम में घुसपैठ करने और आपके उपयोगकर्ता नाम और पासवर्ड, क्रिप्टोक्यूरेंसी वॉलेट और अन्य क्रेडेंशियल्स जैसी संवेदनशील जानकारी चोरी करने के लिए डिज़ाइन किया गया है।

पहली बार 2015 में रिपोर्ट की गई, यह सबसे अधिक प्रचलित जानकारी चोरी करने वालों में से एक बन गई है, जो कि सिस्टर एमोटेट मालवेयर है। अपने सरल इंटरफ़ेस और कोडबेस के कारण, इसका उपयोग साइबर-अपराधियों की एक विस्तृत श्रृंखला द्वारा किया जाता है, जिसमें मध्यम-कुशल ऑपरेटर शामिल हैं जो साइबर अपराध के लिए नए हैं।

2010 के मध्य में इसके उद्भव के बाद से लोकीबोट विकसित हुआ है। एक प्रकार ने भी स्टेग्नोग्राफ़ी तकनीकों का उपयोग मोटापा बढ़ाने के लिए किया। इसने अपनी दुर्भावनापूर्ण फ़ाइलों को हटाने या छवि फ़ाइलों में अपने स्रोत कोड को छिपाने के लिए लोकीबोट तनाव की अनुमति दी जिससे कि इसका पता लगाने और इसके ट्रैक को कवर करने में मदद मिली।

instagram viewer

लोकीबोट के कुछ नापाक वंशज में मिस्ट्रीबोट, पैरासाइट, ज़ेरेक्स और नवीनतम संस्करण ब्लैकरॉक शामिल हैं।

ब्लैकरॉक क्या है?

मई 2020 में पहली बार देखा गया, ब्लैकरॉक मैलवेयर का एक तनाव है जो कि ज़ेरक्स के लिए पहले लीक हुए स्रोत कोड पर आधारित है। यह लोकिबोट का वंशज है और 2020 के लॉकडाउन के दौरान कहर बरपा रहा है, न केवल बैंकिंग एप बल्कि कई अन्य एंड्रॉइड एप्लिकेशन पर हमला कर रहा है।

हाल के अभियान जो कि COVID-19 का उपयोग करने वाले पहले मालवेयर परिवारों में से एक, लोकिबोट को वितरित करते हैं, एक मामूली बदलाव दिखा रहे हैं वर्तमान वार्तालापों को दर्शाते हुए, "बिजनेस सेंसिनिटी प्लान अनाउंसमेंट स्टार्टिंग टाइम" जैसी विषय रेखाओं के साथ pic.twitter.com/vahi8VAsry

- Microsoft सुरक्षा इंटेलिजेंस (@MsftSecIntel) 13 मई, 2020

BlackRock बैंकिंग एप्स और क्रिप्टोकरेंसी वॉलेट्स पर क्रेडेंशियल्स एकत्र करता है। लेकिन यह Gmail, Amazon, Netflix, Uber, Playstation, TikTok, और 300 से अधिक अन्य Android ऐप्स पर आपके द्वारा टाइप किए गए उपयोगकर्ता नाम, पासवर्ड और क्रेडिट कार्ड विवरण को भी लक्षित करता है। यह ओवरले या एक नकली विधवा पॉप-अप का उपयोग करता है जो उपयोगकर्ता क्रेडेंशियल्स एकत्र करता है।

सम्बंधित: ब्लैकरॉक क्या है और आप इससे कैसे बच सकते हैं?

BlackRock Android मैलवेयर क्या है और आप इससे कैसे बच सकते हैं?

तृतीय-पक्ष ऐप स्टोर से ऐप इंस्टॉल करने वाले Android उपयोगकर्ताओं को BlackRock मालवेयर का खतरा है। इस मैलवेयर को कैसे रोका जा सकता है?

लोकीबोट मैलवेयर क्या कर सकता है?

ओवरले तकनीक का उपयोग करने के अलावा, लोकीबोट में एक कीगलर सुविधा है। यह आपके कीबोर्ड पर प्रत्येक कुंजी को रिकॉर्ड करके चुपके से महत्वपूर्ण जानकारी को छीनने के लिए डिज़ाइन किया गया है।

एक बार LokiBot आपके डिवाइस पर लेट जाता है, यह एक पिछले दरवाजे बनाता है जो हैकर को अतिरिक्त पेलोड या अन्य दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करने की अनुमति देता है। यहां तक ​​कि नकली नोट भेजने के लिए भी जाना जाता है जैसे कि यह दावा करते हैं कि आपको धन प्राप्त हुआ है या धन आपके खाते में जमा किया गया है। एक बार जब आप अधिसूचना को टैप करते हैं, तो यह एक फर्जी लॉगिन फॉर्म के साथ एक ओवरले को ट्रिगर करता है।

आपके फोन पर, मैलवेयर स्वचालित रूप से आपके एसएमएस का जवाब दे सकता है और आपके संपर्कों को एसएमएस संदेश भेज सकता है ताकि यह अन्य उपयोगकर्ताओं को संक्रमित कर सके। यह सामान्य रूप से अनिर्धारित संचालित होता है।

और जब तक आप इसे खोजते हैं और इसके प्रशासनिक विशेषाधिकार को हटाने की कोशिश करते हैं, तब तक यह लड़ाई के बिना नीचे जाने से इनकार कर देगा। यह आपके डिवाइस को लॉक कर देगा और रैंसमवेयर में बदल जाएगा!

मैं लोकीबोट से कैसे संक्रमित हो सकता हूं?

लोकीबोट आमतौर पर एक संक्रमित अनुलग्नक के साथ दुर्भावनापूर्ण स्पैम के माध्यम से फैलता है। पिछले अभियानों ने चालान, उद्धरण या आदेश की पुष्टि के रूप में संलग्नक का उपयोग किया था। एक अन्य लोकीबोट अभियान ने पीड़ितों को फ़ाइल खोलने के लिए लुभाने के लिए कोरोनावायरस महामारी का उपयोग किया।

एक और अधिक कपटी अभियान ने लोकप्रिय मल्टीप्लेयर गेम फोर्टलाइट के डेवलपर एपिक गेम्स के लिए एक लांचर के रूप में प्रच्छन्न एक नकली डाउनलोडर का उपयोग किया। इसे वैध दिखने के लिए यह एपिक गेम्स के लोगो का उपयोग करता है। एक बार जब आप नकली लॉन्चर डाउनलोड और चला लेते हैं, तो आप मैलवेयर से संक्रमित हो जाएंगे।

मैं लोकीबोट से खुद को कैसे बचा सकता हूं?

फाइल अटैचमेंट के साथ उन लोगों से भी सावधान रहें जिन्हें आप जानते हैं कि आपके मित्र का कंप्यूटर मैलवेयर से संक्रमित है जो नकली ईमेल या एसएमएस भेजता है। अनुलग्नक के सुरक्षित होने की पुष्टि करने के लिए उन्हें कॉल दें।

सुनिश्चित करें कि आपका सुरक्षा सूट नवीनतम वायरस परिभाषाओं के साथ अपडेट किया गया है। उपलब्ध होते ही ओएस और सॉफ्टवेयर पैच स्थापित करें क्योंकि ये कमजोरियों को ठीक करेंगे हैकर्स शोषण कर सकते हैं।

और चूंकि लोकीबॉट लोकप्रिय गेम और ऐप्स को लागू कर सकता है, इसलिए आपको तीसरे पक्ष की सेवाओं से सावधान रहना होगा। वैध स्रोतों से एप्लिकेशन और गेम डाउनलोड करें। एंड्रॉइड ऐप प्राप्त करने के लिए Google स्टोर अभी भी सबसे सुरक्षित जगह है लेकिन यह ध्यान रखना महत्वपूर्ण है कि कुछ दुष्ट ऐप अभी भी दरारें और स्क्रीनिंग से बच सकते हैं। डाउनलोड करने से पहले समीक्षा पढ़ें।

अगर आप लोकीबोट से संक्रमित हो जाएं तो क्या करें

यदि आपको संदेह है कि यह बुरा मैलवेयर आपके डिवाइस में छिपा हुआ है, तो आप इसे सुरक्षित मोड में रिबूट करने के बाद सुरक्षित रूप से निकाल सकते हैं।

विंडोज डिवाइस पर लोकीबॉट कैसे निकालें

विंडोज 10 उपयोगकर्ताओं को करने की आवश्यकता है सेफ़ मोड में बूट करना सीखें. यदि आप विंडोज 8 या विंडोज 7 का उपयोग कर रहे हैं, तो आइटम नंबर तीन में स्क्रॉल करें हमारे गाइड के लिए जब आपके सिस्टम के नीचे है. का चयन करें नेटवर्किंग के साथ सुरक्षित मोड.

फिर क्लिक करके कार्य प्रबंधक पर जाएं Ctrl + Shift + Esc. के पास जाओ प्रक्रियाओं टैब और लोकीबॉट और किसी भी अन्य दुर्भावनापूर्ण प्रक्रियाओं का पता लगाएं; उस पर राइट क्लिक करें प्रक्रिया समाप्त.

आप अपने कंप्यूटर पर भी जा सकते हैं कंट्रोल पैनल> प्रोग्राम को अनइंस्टॉल करें अगर आप विंडोज 7 या 8 का उपयोग कर रहे हैं। विंडोज 10 पर, पर जाएं सेटिंग्स> एप्लिकेशन और सुविधाएँ. वहां से, आप इसे ढूँढ सकते हैं फिर क्लिक करें स्थापना रद्द करें.

लोकेबर को ब्राउजर्स से कैसे हटाएं

यदि आप मोज़िला फ़ायरफ़ॉक्स का उपयोग कर रहे हैं, तो जाएं उपकरण या क्लिक करें Shift + Ctrl + A, फिर जाएं एक्सटेंशन, सूची से लोकिबोट संबंधित एक्सटेंशन का चयन करें हटाना. Google Chrome में, क्लिक करें ऑल्ट + एफ फिर जाएं उपकरण> एक्सटेंशन. वहां से आप LokiBot को हटा सकते हैं।

आपको इंटरनेट एक्सप्लोरर का उपयोग नहीं करना चाहिए क्योंकि यह अब तक Microsoft द्वारा अपडेट नहीं किया गया है। बहरहाल, यदि आप अभी भी इसका उपयोग कर रहे हैं, तो आप क्लिक कर सकते हैं ऑल्ट + टी तब दबायें ऐड - ऑन का प्रबंधन. चुनते हैं टूलबार और एक्सटेंशन और दाईं ओर सूची देखें। जब आप LokiBot पाते हैं, तो आप राइट-क्लिक करें फिर अक्षम कर सकते हैं। तब दबायें अधिक जानकारी> निकालें.

सम्बंधित: विंडोज पर एप्स को कैसे अनइंस्टॉल करें

हटाए गए ऐप्स के किसी भी निशान से छुटकारा पाने के लिए अपना कैश और इतिहास साफ़ करना न भूलें।

एंड्रॉइड डिवाइस पर लोकीबॉट कैसे निकालें

सुरक्षित मोड पर अपने Android डिवाइस को बूट करने के लिए, ब्रश करें फैक्ट्री रीसेट के बिना वायरस कैसे निकालें.

स्थापना रद्द करने से पहले, इसकी प्रशासनिक अनुमति बंद करें या आप इसे हटाने में सक्षम नहीं होंगे। ऐसा करने के लिए, पर जाएं समायोजन (या गियर आइकन पर क्लिक करें), फिर पर जाएं सुरक्षा> डिवाइस व्यवस्थापक. आपको प्रशासनिक अनुमति वाले ऐप्स की एक सूची दिखाई देगी, और आप इसे वहां निष्क्रिय कर सकते हैं।

अनइंस्टॉल करने के लिए, पर जाएं सेटिंग्स> ऐप्स, तब आपको अपने डिवाइस के सभी ऐप्स की एक सूची दिखाई देगी। दुर्भावनापूर्ण लोगों को चुनें जिन्हें आपको हटाने की आवश्यकता है फिर क्लिक करें स्थापना रद्द करें.

यदि आप मैन्युअल रूप से ऐसा नहीं करना चाहते हैं, तो आप मुफ्त मैलवेयर हटाने वाले ऐप का उपयोग कर सकते हैं मालवेयरबाइट्स सुरक्षा तथा बिटडेफेंडर एंटीवायरस.

आपको पूरी प्रक्रिया के माध्यम से मार्गदर्शन करने के लिए, यहाँ ए पूरा मैलवेयर हटाने गाइड इसमें शामिल है कि पर्ज से पहले और बाद में क्या करना है।

लोकीबॉट इज़ टू स्टे

जब आप लोकीबॉट के मृतक के बारे में सोचते हैं, तो यह और भी अधिक भयावह तनाव के साथ वापस आता है। हालांकि यह विशेष रूप से उन्नत मैलवेयर नहीं है, यह व्यापक है और अगर यह आपकी साख चुराता है तो भी बहुत सारी समस्याएं पैदा कर सकता है।

अधिकांश विश्वसनीय एंटीवायरस (AV) सॉफ्टवेयर लोकीबॉट का पता लगा सकते हैं, जब तक कि यह नियमित रूप से अपडेट नहीं किया जाता है। और क्योंकि यह एंड्रॉइड डिवाइसों को भी निशाना बनाता है (और बैंकिंग करने के लिए कई फोन ऐप का उपयोग करता है), आपके फोन पर भी एवी होना सबसे अच्छा है।

ईमेल
5 तरीके आपके बैंक खाते को तोड़ने के लिए हैकर्स का उपयोग करते हैं

हैकर्स से आपके बैंक खाते का जोखिम वास्तविक है। यहां वे तरीके दिए गए हैं, जिनसे हैकर्स आपकी बचत तक पहुंच बना सकते हैं और आपको साफ कर सकते हैं।

संबंधित विषय
  • एंड्रॉयड
  • सुरक्षा
  • ऑनलाइन सुरक्षा
  • मैलवेयर
लेखक के बारे में
लोराइन सेंटेनो (20 लेख प्रकाशित)

लोरीन 15 वर्षों से पत्रिकाओं, समाचार पत्रों और वेबसाइटों के लिए लिख रही हैं। उनके पास अनुप्रयुक्त मीडिया प्रौद्योगिकी में मास्टर और डिजिटल मीडिया, सामाजिक मीडिया अध्ययन और साइबर सुरक्षा में गहरी रुचि है।

लोराइन सेंटेनो से अधिक

हमारे न्यूज़लेटर की सदस्यता लें

टेक टिप्स, रिव्यू, फ्री ईबुक और एक्सक्लूसिव डील्स के लिए हमारे न्यूज़लेटर से जुड़ें!

एक और कदम…!

कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।

.