A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos emitiu um alerta relacionado ao aumento nas infecções pelo malware LokiBot. Ele atinge o Windows e o Android, e rouba senhas e carteiras de criptomoedas.
O malware se espalha de várias formas, incluindo anexos de e-mail, exploração de vulnerabilidades de software e cavalos de Tróia infiltrados em aplicativos pirateados ou gratuitos. No início da pandemia do novo coronavírus, uma campanha na Indonésia usava um e-mail com supostas dicas de como se proteger do vírus para distribuir o LokiBot.
A ameaça representa um perigo em especial por ter código aberto e ser vendida abertamente ou negociada gratuitamente em fóruns clandestinos. De acordo com pesquisadores da Palo Alto Networks, o LokiBot é a ferramenta mais usada pelo grupo criminoso nigeriano SilverTerrier. Eles são conhecidos por comprometer e-mails comerciais e levar funcionários do alto escalão de empresas e governos a enviarem fundos para o exterior.
Tags: