خصومات التراخيص المتعددة
Threat Database Malware لومار سارق

لومار سارق

بواسطة Mezo في Malware, Stealers
ترجمة الى:
العربية

Lumar هو برنامج خبيث خبيث ومُشفر بلغة البرمجة C، ويندرج ضمن فئة برامج سرقة المعلومات. والغرض الرئيسي منه هو جمع البيانات الحساسة، بما في ذلك ملفات تعريف الارتباط على الإنترنت وكلمات المرور المحفوظة ومحافظ العملات المشفرة.

في يوليو 2023، ظهر Lumar على رادار مجتمع الأمن السيبراني عندما ظهر للبيع في منتديات القراصنة المختلفة. ويتوقف توزيعها على مجرمي الإنترنت الذين ينشرونها، مما يؤدي إلى اختلاف أساليب النشر.

يستطيع Lumar Stealer استخراج البيانات القيمة والحساسة خلسة

عند اختراق الأنظمة، يبدأ Lumar السارق عملية جمع معلومات الجهاز ذات الصلة، بما في ذلك البيانات مثل اسم الجهاز ووحدة المعالجة المركزية وذاكرة الوصول العشوائي وتخطيط لوحة المفاتيح والمزيد.

مثل العديد من أدوات السرقة، يركز Lumar بشكل أساسي على استخراج المعلومات المخزنة في المتصفح. وهذه البرامج الضارة ليست استثناءً، حيث أنها موجهة نحو سرقة ملفات تعريف الارتباط على الإنترنت وبيانات اعتماد تسجيل الدخول، بما في ذلك أسماء المستخدمين والمعرفات وعناوين البريد الإلكتروني وكلمات المرور وعبارات المرور. بالإضافة إلى ذلك، فهو يستهدف جلسات Telegram Messenger ويجمع البيانات المرتبطة بمحافظ العملات المشفرة.

علاوة على ذلك، يمتلك Lumar قدرات الإمساك، مما يسمح له بتنزيل الملفات من أجهزة سطح المكتب الخاصة بالضحايا. تمتد تنسيقات الملفات المطلوبة إلى DOC وTXT وXLS وRDP وJPG وغيرها.

من المهم ملاحظة أن مطوري البرامج الضارة يقومون بتحديث برامجهم بشكل متكرر. وبالتالي، قد تعرض الإصدارات المستقبلية المحتملة من Lumar نطاقًا أوسع من الأهداف أو تقدم وظائف جديدة ومتنوعة.

يمكن أن تسبب عدوى Lumar Stealer مشاكل خطيرة للضحايا

تشكل عدوى البرامج الضارة Infostealer مخاطر كبيرة على كل من الأفراد والمؤسسات نظرًا لقدرتهم على جمع معلومات حساسة خلسةً. فيما يلي بعض المخاطر الأساسية المرتبطة بالبرامج الضارة لسرقة المعلومات:

  • سرقة البيانات : تم تصميم برنامج سرقة المعلومات لسرقة أشكال مختلفة من البيانات الحساسة، بما في ذلك المعلومات الشخصية والتفاصيل المالية وبيانات اعتماد تسجيل الدخول والمزيد. يمكن بيع هذه المعلومات المجمعة على الويب المظلم أو استخدامها لسرقة الهوية والاحتيال، مما قد يتسبب في ضرر مالي كبير وضرر بسمعة الضحايا.

  • غزو الخصوصية : يمكن لسارقي المعلومات تعريض خصوصية الفرد أو المؤسسة للخطر من خلال اختراق أجهزتهم والوصول إلى المعلومات الشخصية أو السرية. يمكن أن يشمل ذلك رسائل البريد الإلكتروني والرسائل والملفات الشخصية، مما يؤدي إلى التطفل على الحياة الخاصة للضحية أو العمليات التجارية.

  • الخسارة المالية : غالبًا ما يستهدف سارقو المعلومات المعلومات المالية، مثل تفاصيل بطاقة الائتمان وبيانات الاعتماد المصرفية. يمكن لمجرمي الإنترنت استخدام هذه المعلومات لإجراء معاملات احتيالية، أو استنزاف الحسابات المصرفية، أو إجراء عمليات شراء غير مصرح بها، مما يؤدي إلى خسائر مالية للضحايا.

  • سرقة بيانات الاعتماد : يمكن لسرقة المعلومات سرقة بيانات اعتماد تسجيل الدخول لمختلف الحسابات عبر الإنترنت، بما في ذلك البريد الإلكتروني ووسائل التواصل الاجتماعي والخدمات المصرفية. بمجرد حصول مجرمي الإنترنت على بيانات الاعتماد هذه، يمكنهم انتحال شخصية الضحية واختطاف حساباتهم وتنفيذ المزيد من الأنشطة الضارة.

  • سرقة الهوية : يمكن استخدام المعلومات الشخصية المسروقة لارتكاب سرقة الهوية، والتي يمكن أن يكون لها عواقب وخيمة وطويلة الأمد على الضحايا. قد يفتح المجرمون حسابات جديدة، أو يحصلون على قروض، أو يشاركون في أنشطة احتيالية أخرى باستخدام هوية الضحية.

  • التجسس على الشركات : بالنسبة للمؤسسات، يمكن أن تؤدي البرامج الضارة لسرقة المعلومات إلى التجسس على الشركات. يمكن للمهاجمين سرقة الملكية الفكرية والأسرار التجارية والمعلومات التجارية الحساسة، مما يمنحهم ميزة تنافسية أو يسمح لهم ببيع هذه المعلومات لشركات منافسة.

  • الإضرار بالسمعة : يمكن أن تؤدي انتهاكات البيانات وسرقة المعلومات إلى الإضرار بسمعة الأفراد والمؤسسات. قد يفقد العملاء والشركاء وأصحاب المصلحة الثقة في الكيان الذي يفشل في حماية البيانات الحساسة.

  • الانتهاكات التنظيمية : في العديد من المناطق، توجد لوائح وقوانين لحماية البيانات يتم بيعها والتي تتطلب من المؤسسات حماية البيانات الشخصية والحساسة. يمكن أن تؤدي إصابات البرامج الضارة Infostealer إلى تداعيات قانونية وغرامات وانتهاكات تنظيمية لعدم الالتزام بهذه المتطلبات.

  • توزيع البرامج الضارة الثانوية : غالبًا ما يكون سارقو المعلومات جزءًا من استراتيجية أوسع للهجوم الإلكتروني. بمجرد وصول مجرمي الإنترنت إلى النظام، قد يستخدمونه كمنصة إطلاق لإدخال أشكال أخرى من البرامج الضارة، مثل برامج الفدية أو أحصنة طروادة المصرفية، والتي يمكن أن تسبب المزيد من الضرر.

للتخفيف من مخاطر الإصابة بالبرامج الضارة لسرقة المعلومات، يجب على الأفراد والمؤسسات استخدام تدابير قوية للأمن السيبراني، بما في ذلك تحديث برامج الأمان بانتظام، وتثقيف المستخدمين حول الممارسات الآمنة عبر الإنترنت، واستخدام ضوابط وصول قوية لحماية البيانات الحساسة. بالإضافة إلى ذلك، تعد خطة الاستجابة الاستباقية للحوادث أمرًا بالغ الأهمية للكشف عن إصابات سرقة المعلومات والاستجابة لها على الفور.

الشائع

هناك دفعة متأخرة باسمك

Fake Warning Messages
عملية احتيال "هناك دفعة متأخرة تحت اسمك" هي عملية احتيال قد تضلل عددًا من مستخدمي الكمبيوتر للاعتقاد بأن لديهم دفعة متأخرة من نوع ما. قد تأتي عملية الاحتيال عبر البريد الإلكتروني وتبدو شرعية إلى حد ما من حيث أنها تقرأ "هناك دفعة متأخرة تحت اسمك" في حقل الموضوع ولكن في نص الرسالة قد تكشف عن عدم شرعيتها. يجب على مستخدمي الكمبيوتر الحذر من عملية الاحتيال "هناك دفعة متأخرة باسمك" حيث قد تحتوي على...

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
19,949
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...