恶意软件有很多种，常见的包括病毒、蠕虫、木马、广告软件、勒索软件等，也包括信息窃取软件。信息窃取软件，顾名思义，就是盗窃计算设备中的重要信息的恶意软件。

Lokibot是恶意软件领域最著名的信息窃取者之一。Lokibot背后的攻击者通常有能力窃取多种类型的登录凭据（账号密码、验证码、配置文件、Cookie等）和其他敏感信息。据专家称：新型的LokiBot攻击针对商用计算机并窃取浏览器凭证、来自即时通讯应用的数据、电子邮件凭证和加密货币钱包的数据。

可怕的是，逆向工程师掌握了使用信息盗窃软件来感染用户机器的最新技巧。

那么，万恶的Lokibot的工作原理是什么？

1. 攻击从一个恶意Office附件开始，该附件通过网络钓鱼网站、邮件或即时通讯、社交媒体消息中发送，其中包含一个混淆宏，该宏会下载大量打包了的恶意程序。
2. 第二阶段解压恶意程序并开始下载解密程序。
3. 第三阶段，运行解密程序，提权后开始执行并继续部署（分发）Lokibot，包括上传窃取到的登录凭证。

总之，大多数恶意软件变得越来越复杂。他们不断改进他们的社会工程技术，以诱使用户打开恶意附件并运行恶意代码。

防范胜于救治，如何保护自己免于该类信息盗窃软件的威胁呢？

• 在处理邮件或消息之前，请检查邮件或消息的来源的真实性。
• 防御者需要时刻保持警惕并监控其网络中系统的行为。
• 如果您在工作单位，怀疑系统已被感染，请立即报告。

切记：恶意软件代码及其感染技术在不断改进。攻击者结合巧妙的技术使检测更加困难。识别网络攻击并保护敏感的商业信息不被错误使用，我们需要人员、技术和管理等关键要素的有效结合，其中就包括打造“人员防火墙”。如果您对工作中的任何信息安全问题或要求有疑问或需任何帮助，请联系您所在工作单位的信息安全部门或安全服务台。

如下，我们向您分享一张电子宣传图片。为了帮助客户提升用户们和IT人员们的信息安全意识，昆明亭长朗然科技有限公司制作了大量的安全宣教素材，如果您有兴趣，在保留我司LOGO及字号的情况下，可以免费在组织机构内部使用。需要印刷品使用的也欢迎联系我们，以免费或者以付费的方式获取高清版PSD源文件。当然，如果您需要为关键岗位人员提供更深的安全意识知识内容，也欢迎联系我们，索取作品清单并洽谈采购事宜。

5G时代数据资费上涨的有些“报复性反弹”之势，耗流量的大户应用越来越多，引起人们开始回归WiFi。随之而来的是，攻击者也更青睐WIFI的利用。

您所使用的WiFi被攻击了吗？网络安全专员和家庭用户的答案可能并不一样，但是不管如何，臭名昭著的KRACK攻击需引起您的重视。

密钥重新安装攻击（KRACK）是较为经典的针对WiFi无线网络的攻击，它利用Wi-Fi技术的弱点来窃取通过安全的Wi-Fi网络传输的敏感数据。该攻击适用于所有当前受保护的Wi-Fi网络。

都有谁会受到影响呢？攻击者可能会利用支持Wi-Fi传输的所有设备（例如无线路由器、移动设备等）的弱点。该攻击的工作原理是怎样的呢？

• 攻击者进入网络并利用WiFi安全功能的弱点。
• 它们使所有加密数据透明并监控流量。
• 攻击者可以传播恶意软件或从网络中的设备里窃取数据。

有哪些平台会受影响？目前已知运行Android、Linux、iOS、macOS、Windows、OpenBSD的设备均受到了影响。也有专家表示使用了WiFi协议的物联网、车联网平台也在所难免。

那么，不管是企业级的无线网络，还是家用级的小型无线，我们该如何自保呢？最重要的是，使用最新的固件和软件更新更新所有Wi-Fi设备，如果WiFi设备过于老旧，或者长时间未能提供更新，请联系厂商确认，或者及时替换成知名大厂的新款产品。

识别网络攻击并保护敏感的商业信息不被错误使用，我们需要人员、技术和管理等关键要素的有效结合，其中就包括打造“人员防火墙”。如果您对工作中的任何信息安全问题或要求有疑问或需任何帮助，请联系您所在工作单位的信息安全部门或安全服务台。

如下，我们向您分享一张电子宣传图片。为了帮助客户提升用户们和IT人员们的信息安全意识，昆明亭长朗然科技有限公司制作了大量的安全宣教素材，如果您有兴趣，在保留我司LOGO及字号的情况下，可以免费在组织机构内部使用。需要印刷品使用的也欢迎联系我们，以免费或者以付费的方式获取高清版PSD源文件。当然，如果您需要为关键岗位人员提供更深的安全意识知识内容，也欢迎联系我们，索取作品清单并洽谈采购事宜。