Autoridades federais e estaduais estão vendo um grande aumento nas infecções provenientes do LokiBot, um pacote de malware DIY de código aberto para Windows que é vendido abertamente ou negociado gratuitamente em fóruns clandestinos. Ele rouba senhas e carteiras de criptomoedas, e também pode baixar e instalar novos malwares.

De acordo com especialistas, o LokiBot aumentou dramaticamente nos últimos dois meses. O aumento foi medido pelo “EINSTEIN”, um sistema automatizado de detecção de intrusão para coletar, correlacionar, analisar e compartilhar informações de segurança de computador entre os departamentos e agências civis federais.

Embora não seja tão comum ou nocivo quanto o malware Emotet, o LokiBot continua sendo uma ameaça séria e generalizada. Ele se espalha por meio de uma variedade de métodos, incluindo anexos de e-mail mal-intencionados, exploração de vulnerabilidades de software e cavalos de Tróia infiltrados em aplicativos pirateados ou gratuitos.

Segundo pesquisas, o LokiBot é a ferramenta mais popular usada pelo SilverTerrier, um grupo criminoso nigeriano conhecido por comprometer e-mails comerciais que enganam funcionários de alto escalão para que enviem fundos da empresa para o exterior.

Como se proteger?

A proteção contra o LokiBot envolve o conselho usual sobre ser muito criterioso antes de abrir anexos de e-mail, não habilitar macros do Microsoft Office sem ampla experiência e um bom motivo, evitar software pirateado ou proveniente de fontes desconhecidas e permanecer cético online.

Fonte

Para saber mais sobre como manter a sua empresa protegida contra estes e outros malwares, fale com um de nossos especialistas Brasiline. Ou se preferir, acesse no site e conheça nossas soluções e serviços.