به گزارش کارگروه بینالملل سایبربان؛ سازمان امنیت زیرساخت و امنیت سایبری آمریکا هشدار داد، پلتفرم امنیت داخلی این سازمان در ماه ژوئیه فعالیتهای مخربی را شناسایی کرده که از بدافزار لاکی بات (LokiBot) ناشی میشوند.
گروه (Malwarebytes Threat Intelligence) ضمن تأیید این خبر اعلام کرد، آلودگی رایانهها بهواسطه بدافزار لاکی بات در سهماهه اخیر افزایش چشمگیری داشته است.
دلیل این هشدارها این است که لاکی بات به یکی از خطرناکترین و گستردهترین بدافزارها تبدیلشده است. این بدافزار که با نامهای لاکی (Loki) و لاکی پی وی اس (Loki PWS) نیز شناخته میشود اصطلاحاً سارق اطلاعات (information stealer) است.
بدافزار یادشده بانفوذ به رایانهها، از قابلیتهای خود برای جستجوی برنامههای نصبشده و استخراج اعتبارنامهها از پایگاه دادههای داخلی استفاده میکند. همچنین این بدافزار میتواند بهطور پیشفرض مرورگرها، استفادهکنندگان از ایمیل، برنامههای FTP و کیف پولهای رمزنگاریشده را هدف حمله قرار دهد.
بههرحال لاکی بات فراتر از یک سارق اطلاعات است. این بدافزار با گذر زمان تکاملیافته و در حال حاضر به بدافزاری تبدیلشده که در کمترین زمان ممکن وارد رایانه قربانیان میشود.
لاکی بات که فعالیت خود را از اواسط سال 2010 آغاز کرده بهعنوان یک در پشتی عمل میکند و به هکرها اجازه میدهد بدافزارهای دیگری را اجرا کنند که این کار بهطور بالقوه حملات سایبری را تشدید میکند.
در حال حاضر گروههای مختلف و با استفاده از روشهای متفاوت از این بدافزار استفاده میکنند.
اعتبارنامههایی که از طریق لاکی بات به سرقت میروند معمولاً در بازارهای زیرزمینی نظیر جنسیس (Genesis) به فروش میرسند و به گفته مقامات آمریکایی لاکی بات دومین بدافزاری است که در بازارهای زیرزمینی یافت میشود.
در انتها هم سازمان امنیت زیرساخت و امنیت سایبری آمریکا برای مقابله با این بدافزار توصیههای شناسایی و پیشگیری را به کاربران ارائه کرد.
