O Departamento de Segurança Nacional dos Estados Unidos, por meio da Agência de Segurança Cibernética e Infraestrutura (Cisa), emitiu um alerta relacionado ao grande aumento nas infecções provenientes do LokiBot – um malware para Windows e Android que rouba senhas e carteiras de criptomoedas.

Essa ameaça representa um perigo em especial por possuir um código aberto e ser vendida abertamente ou negociado gratuitamente em fóruns clandestinos. Além do roubo de dados sensíveis, o LokiBot pode baixar e instalar outros malwares no sistema.

“A Cisa observou um aumento notável no uso de malware LokiBot por cibercriminosos  desde julho de 2020. Ao longo deste período, o Sistema de Detecção de Intrusão EINSTEIN, que protege redes federais e civis de agências executivas, detectou atividade LokiBot maliciosa persistente”, afirma o alerta do órgão governamental.

solarseven/Shutterstock

Malwares são programas maliciosos que podem danificar computadores ou smartphones. Imagem: solarseven/Shutterstock

O malware se espalha por meio de uma variedade de métodos, incluindo anexos de e-mail, exploração de vulnerabilidades de softwares e cavalos de Tróia infiltrados em aplicativos pirateados ou gratuitos. No início da pandemia da Covid-19, uma campanha na Indonésia, usava um e-mail com supostas “dicas de como se proteger do vírus” para distribuir o LokiBot.

Sua interface simples e base de código confiável tornam o LokiBot atraente para uma ampla gama de criminosos, incluindo aqueles que são novos no “mercado” e têm poucas habilidades técnicas. Também conhecido como Lokibot, Loki PWS e Loki-bot, o malware usa um keylogger para monitorar a atividade do navegador e da área de trabalho da vítima e roubar senhas.

De acordo com pesquisadores da Palo Alto Networks, o LokiBot é a ferramenta mais popular usada pelo SilverTerrier, um grupo criminoso nigeriano conhecido por comprometer e-mails comerciais que levam funcionários do alto escalão de empresas e governos a enviar fundos para o exterior.

Via: ArtsTechnica