‘LokiBot-malware die zeer gevoelige data steelt steeds populairder’

Abonneer je gratis op Techzine!

Het aantal infecties met de Do-It-Youself (DIY) open-source malware LokiBot neemt de laatste maanden flink toe. Dit constateren verschillende securityspecialisten, waaronder het Amerikaanse ministerie voor Homeland Security en security-leveranciers Proofpoint en Gigamon.

Het geautomatiseerde intrusion-detectionsysteem Einstein van het Department of Homeland Security signaleerde dat vanaf de maand juli van dit jaar een duidelijke opleving van de LokiBot-malware zichtbaar is. Uit onderzoek van securityspecialist ProofPoint blijkt dat recent een LokiBot run van meer dan 1 miljoen berichten of e-mails werd verspreid.

Lastige malware

LokiBot is een lastige en veel verspreide vorm van malware voor Windows-systemen die zich vooral op bedrijven richt. De malware wordt volgens onderzoekers van Palo Alto Networks vooral ingezet door de Nigeriaanse criminelen van SilverTerrier. Deze criminele groep richt zich op het hacken van zakelijke e-mail om medewerkers geld naar het buitenland te doen overmaken.

De malware wordt afgeleverd via kwaadaardige e-mail attachments, het uitbuiten van exploits in software en via trojans die met gepirateerde of gratis applicaties worden mee verzonden. Ook kan de malware worden ingezet om als installatietool te fungeren voor andere malware.

De malware is eenvoudig te gebruiken door hackers, of deze nu zeer ervaren zijn of beginner. Dit vanwege de simpele interface en de betrouwbare codebase.

Ontvreemden van gevoelige informatie

Concreet richt de malware zich op het ontvreemden van informatie. Hiervoor beschikt het onder meer over een keylogger die wachtwoorden en gevoelige toetsaanslagen registreert. Ook onderschept de malware code van wachtwoorden die in browsers, administratieve tools en in cryptocurrency wallets zijn opgeslagen. Volgens specialist Gigamon kan de malware informatie ontvreemden uit meer dan honderd verschillende applicaties.

Bescherming tegen LokiBot

Bedrijven kunnen zich beschermen tegen LokiBot door email-attachments goed te checken alvorens deze te openen, macro’s in Microsoft Office uit te zetten, weg te blijven van illegale of onbekende software en vooral sceptisch te zijn tegen alles wat online gebeurt.