LokiBot

Schadsoftware für Datendiebstahl, Phishing und Identitätsmissbrauch

Was ist LokiBot?

LokiBot ist ein sogenannter Infostealer – eine Schadsoftware, die speziell dafür entwickelt wurde, sensible Daten wie Zugangsdaten, Passwörter oder Kreditkarteninformationen zu stehlen. Die Malware richtet sich sowohl gegen Privatpersonen als auch gegen Unternehmen und wird oft über infizierte Anhänge in E-Mails, manipulierte Webseiten oder durch Drive-By Downloads verbreitet. LokiBot kann gezielt Informationen aus verschiedenen Anwendungen und Browsern extrahieren und diese an Angreifer übermitteln. Aufgrund seiner Modularität und einfachen Verbreitung gehört LokiBot zu den am weitesten verbreiteten Malware-Varianten im Kontext von Cybercrime und Phishing.

Merkmale / Typische Formen

• Verbreitung über infizierte E-Mail-Anhänge oder Phishing-Webseiten
• Diebstahl von Zugangsdaten, insbesondere für Online-Banking, E-Mail-Konten und Business-Plattformen
• Tarnung als legitime Software (z. B. PDF-Reader oder Sicherheitsupdate)
• Nutzung von Command & Control-Servern zur Datenübertragung
• Oft eingebettet in weitere Dropper-Malware

Technische Merkmale

• LokiBot nutzt Exploits und Social Engineering, um sich Zugang zu Systemen zu verschaffen.
• Die Schadsoftware durchsucht lokal gespeicherte Datenbanken von Browsern und Anwendungen nach gespeicherten Zugangsdaten.
• Nach erfolgreicher Infektion kommuniziert LokiBot mit einem entfernten Server, der von den Angreifern kontrolliert wird.

Beispiele aus der Praxis

• Eine gefälschte Rechnung im Anhang einer scheinbar offiziellen E-Mail führt zur Infektion eines Rechners mit LokiBot.
• In sozialen Netzwerken wie Facebook oder Instagram wird ein kostenloses Tool zur Passwort-Wiederherstellung beworben, das in Wahrheit LokiBot enthält.
• Über Telegram-Kanäle verbreiten Cyberkriminelle manipulierte Software-Installer, die mit LokiBot infiziert sind.
• Auf WhatsApp kursieren gefälschte Links zu Gewinnspielen oder Streaming-Plattformen, die den Trojaner ausliefern.
• In TikTok-Clips wird ein Tool zur „Optimierung des PCs“ beworben, das bei Ausführung LokiBot installiert.

Folgen / Auswirkungen

• Identitätsdiebstahl durch ausgespähte Zugangsdaten
• Vertrauensverlust in digitale Dienste und Anbieter
• Zugang zu sensiblen Unternehmensdaten mit wirtschaftlichem Schaden
• Missbrauch von E-Mail-Konten für Spam oder weitere Phishing-Kampagnen
• Möglichkeit der Kontenübernahmen und kriminellen Nutzung

Schutz & Empfehlungen

• Anhänge in E-Mails nur öffnen, wenn sie vertrauenswürdig erscheinen
• Zwei-Faktor-Authentifizierung für alle wichtigen Accounts aktivieren
• Antivirensoftware aktuell halten und regelmäßige Systemscans durchführen
• Software nur von offiziellen Quellen herunterladen
• Regelmäßig Passwörter ändern und auf Mimikama oder andere Faktenchecker zurückgreifen, um Warnungen über Malware zu prüfen

Häufige Irrtümer / Missverständnisse

• „LokiBot betrifft nur Unternehmen“ – Falsch. Auch Privatpersonen sind häufig Ziel von Angriffen.
• „Einmal installiert, erkennt mein Virenscanner das sofort“ – Nicht immer. Viele Varianten umgehen Erkennung durch Obfuskation oder modulares Laden.

Weiterführende Links

• Weitere Artikel bei Mimikama zu LokiBot