تخفیف چند مجوز
Threat Database Malware لومار دزد

لومار دزد

تا Mezo در Malware, Stealers
ترجمه به:
فارسی

Lumar، یک بدافزار ناچیز و مخفی کدگذاری شده در زبان برنامه نویسی C، در دسته نرم افزارهای سرقت اطلاعات قرار می گیرد. هدف اصلی آن جمع آوری داده های حساس، شامل کوکی های اینترنتی، رمزهای عبور ذخیره شده و کیف پول های ارزهای دیجیتال است.

در جولای 2023، لومار در رادار جامعه امنیت سایبری ظاهر شد که برای فروش در فروم های مختلف هکرها ظاهر شد. توزیع آن منوط به مجرمان سایبری است که آن را به کار می گیرند و منجر به روش های انتشار متفاوتی می شود.

Lumar Stealer می تواند به طور مخفیانه داده های ارزشمند و حساس را استخراج کند

با نفوذ به سیستم‌ها، دزد Lumar فرآیند جمع‌آوری اطلاعات مربوط به دستگاه را آغاز می‌کند و داده‌هایی مانند نام دستگاه، CPU، RAM، طرح‌بندی صفحه‌کلید و موارد دیگر را در بر می‌گیرد.

مانند بسیاری از دزدان، Lumar در درجه اول بر استخراج اطلاعات ذخیره شده در مرورگر تمرکز می کند. این نرم‌افزار مخرب نیز از این قاعده مستثنی نیست، زیرا برای سرقت کوکی‌های اینترنتی و اعتبارنامه‌های ورود به سیستم، از جمله نام‌های کاربری، شناسه‌ها، آدرس‌های ایمیل، رمز عبور و عبارت‌های عبور طراحی شده است. علاوه بر این، جلسات مسنجر تلگرام را هدف قرار می دهد و داده های مرتبط با کیف پول های ارزهای دیجیتال را جمع آوری می کند.

علاوه بر این، Lumar دارای قابلیت های grabber است که به آن اجازه می دهد فایل ها را از دسکتاپ قربانیان دانلود کند. فرمت های فایل مورد نظر به DOC، TXT، XLS، RDP و JPG و غیره گسترش می یابد.

توجه به این نکته مهم است که توسعه دهندگان بدافزار اغلب نرم افزار خود را به روز می کنند. در نتیجه، تکرارهای بالقوه آینده Lumar ممکن است دامنه وسیع تری از اهداف را نشان دهد یا عملکردهای جدید و متنوعی را معرفی کند.

عفونت لومار دزد می تواند مشکلات جدی برای قربانیان ایجاد کند

آلودگی‌های بدافزار Infostealer به دلیل توانایی آنها در جمع‌آوری مخفیانه اطلاعات حساس، خطرات قابل‌توجهی هم برای افراد و هم برای سازمان‌ها ایجاد می‌کند. در اینجا برخی از خطرات اولیه مرتبط با بدافزار infostealer آورده شده است:

  • سرقت داده ها : Infostealers برای سرقت انواع مختلف داده های حساس، از جمله اطلاعات شخصی، جزئیات مالی، اعتبارنامه ورود و غیره طراحی شده اند. این اطلاعات جمع‌آوری‌شده می‌تواند در تاریک وب فروخته شود یا از آن برای سرقت هویت و کلاهبرداری استفاده شود که به طور بالقوه باعث آسیب مالی و اعتبار قابل توجهی به قربانیان می‌شود.

  • تجاوز به حریم خصوصی : دزدان اطلاعات می توانند با نفوذ به دستگاه های آنها و دسترسی به اطلاعات شخصی یا محرمانه، حریم شخصی افراد یا سازمان ها را به خطر بیاندازند. این می‌تواند شامل ایمیل‌ها، پیام‌ها و فایل‌های شخصی باشد که منجر به نفوذ به زندگی خصوصی یا عملیات تجاری قربانی شود.

  • ضرر مالی : دزدان اطلاعات اغلب اطلاعات مالی مانند جزئیات کارت اعتباری و اعتبار بانکی را هدف قرار می دهند. مجرمان سایبری می توانند از این اطلاعات برای انجام تراکنش های متقلبانه، تخلیه حساب های بانکی، یا خریدهای غیرمجاز استفاده کنند که منجر به خسارات مالی برای قربانیان می شود.

  • سرقت اعتبار : دزدان اطلاعات می توانند اعتبار ورود به حساب های آنلاین مختلف، از جمله ایمیل، رسانه های اجتماعی و بانکداری را سرقت کنند. هنگامی که مجرمان سایبری این اعتبار را داشته باشند، می توانند هویت قربانی را جعل کنند، حساب های آنها را ربوده و فعالیت های مخرب دیگری را انجام دهند.

  • سرقت هویت : اطلاعات شخصی دزدیده شده را می توان برای ارتکاب سرقت هویت مورد استفاده قرار داد که می تواند عواقب شدید و طولانی مدتی برای قربانیان داشته باشد. مجرمان ممکن است حساب های جدید باز کنند، وام بگیرند، یا با استفاده از هویت قربانی در سایر فعالیت های کلاهبرداری شرکت کنند.

  • جاسوسی شرکتی : برای سازمان‌ها، بدافزار اطلاعات سرقت می‌تواند منجر به جاسوسی شرکتی شود. مهاجمان می توانند دارایی های معنوی، اسرار تجاری و اطلاعات حساس تجاری را سرقت کنند و به آنها مزیت رقابتی بدهند یا به آنها اجازه دهند این اطلاعات را به شرکت های رقیب بفروشند.

  • آسیب به اعتبار : نقض داده ها و سرقت اطلاعات می تواند منجر به صدمه به شهرت افراد و سازمان ها شود. مشتریان، شرکا و ذینفعان ممکن است اعتماد خود را به نهادی که از داده های حساس محافظت نمی کند، از دست بدهند.

  • نقض مقررات : در بسیاری از مناطق، مقررات و قوانین حفاظت از داده ها وجود دارد که سازمان ها را ملزم می کند از داده های شخصی و حساس محافظت کنند. آلودگی‌های بدافزار Infostealer می‌تواند منجر به عواقب قانونی، جریمه‌ها، و نقض مقررات برای عدم رعایت این الزامات شود.

  • توزیع بدافزار ثانویه : Infostealers اغلب بخشی از یک استراتژی گسترده تر حمله سایبری هستند. هنگامی که مجرمان سایبری به یک سیستم دسترسی پیدا می کنند، ممکن است از آن به عنوان سکوی راه اندازی برای معرفی سایر اشکال بدافزار مانند باج افزار یا تروجان های بانکی استفاده کنند که می تواند باعث آسیب بیشتر شود.

برای کاهش خطرات آلودگی بدافزارهای اطلاعاتی، افراد و سازمان‌ها باید از اقدامات امنیتی سایبری قوی، از جمله به‌روزرسانی منظم نرم‌افزار امنیتی، آموزش کاربران در مورد شیوه‌های آنلاین امن، و استفاده از کنترل‌های دسترسی قوی برای محافظت از داده‌های حساس استفاده کنند. علاوه بر این، یک طرح واکنش پیشگیرانه به حادثه برای شناسایی و پاسخ سریع به عفونت های دزد اطلاعاتی بسیار مهم است.

پرطرفدار

یک پرداخت معوق تحت نام شما وجود دارد

Fake Warning Messages
کلاهبرداری «به نام شما پرداخت معوقه وجود دارد» یکی از مواردی است که ممکن است تعدادی از کاربران رایانه را گمراه کند که به نوعی پرداخت معوق دارند. این کلاهبرداری ممکن است از طریق ایمیل انجام شود و بسیار مشروع به نظر برسد زیرا در قسمت موضوع عبارت "پرداخت معوقه تحت نام شما وجود دارد" اما در متن پیام ممکن است نامشروع بودن آن را آشکار کند. کاربران رایانه باید مراقب کلاهبرداری «پرداخت معوقه به نام شما...

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
19,949
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...