Компания по информационной безопасности Cofense заявила, что программа-вымогатель LokiBot, которая давно является одной из наиболее востребованных в мире, благодаря своей доступной стоимости начала привлекать внимание даже начинающих киберпреступников. Эта вредоносная программа изначально распространялась в теневом сегменте интернета Восточной Европы в 2015 году, получив мировую известность в 2018 году.
Согласно данным компании Cofense, LokiBot впервые появился в 2015 году и продавался на теневых площадках интернета. Вредоносную программу хакер под псевдонимом lokistov (также известен как Carter) изначально продавал по цене от 400 до 600 долларов, в зависимости от версии и функционала. Однако после утечки исходного кода в 2018 году её стоимость упала до 80 долларов. Предполагается, что исходный код был взломан, или разработчики стали жертвами кибератаки.
В последующих версиях LokiBot эксперты обнаружили улучшенные методы уклонения от обнаружения системами защиты, а также дополнительные функции для кражи конфиденциальной информации и получения удаленного доступа к скомпрометированным системам.
Специалисты из Cofense при этом подчеркивают, что учитывая простоту LokiBot, многие антивирусные решения легко обнаруживают этот вредонос благодаря его активной связи с C2-сервером.
Эксперты по информационной безопасности советуют устанавливать запрет на скачивание неизвестных файлов из подозрительных электронных писем как основное средство защиты от этого вредоноса.
Вместе с этим, принимая во внимание доступную стоимость и простоту использования LokiBot, в Cofense считают его одним из наиболее опасных инструментов в арсенале киберпреступников, особенно начинающих.
