לומאר סטיילר
Lumar, תוכנה זדונית רזה וחמקנית המקודדת בשפת התכנות C, נכנסת לקטגוריה של תוכנות גניבת מידע. מטרתו העיקרית היא לאסוף נתונים רגישים, הכוללים עוגיות אינטרנט, סיסמאות שמורות וארנקי מטבעות קריפטוגרפיים.
ביולי 2023, לומאר הגיח על הרדאר של קהילת אבטחת הסייבר כאשר הוא עלה למכירה בפורומים שונים של האקרים. ההפצה שלו מותנית בפושעי הסייבר שפורסים אותו, מה שמוביל לשיטות הפצה שונות.
Lumar Stealer יכול לחלץ בגנבה נתונים בעלי ערך ורגישות
עם חדירת מערכות, גונב Lumar יוזם תהליך של איסוף מידע מכשיר רלוונטי, הכולל נתונים כגון שם המכשיר, מעבד, זיכרון RAM, פריסת מקלדת ועוד.
כמו גונבים רבים, לומאר מתמקדת בעיקר בחילוץ מידע המאוחסן בדפדפן. תוכנה זדונית זו אינה יוצאת דופן, מכיוון שהיא מכוונת לגניבת עוגיות אינטרנט ואישורי כניסה, כולל שמות משתמש, מזהים, כתובות דואר אלקטרוני, סיסמאות וביטויי סיסמה. בנוסף, הוא מכוון להפעלות של Telegram Messenger ואוסף נתונים הקשורים לארנקים של מטבעות קריפטוגרפיים.
יתרה מזאת, למאר יש יכולות תופסות, המאפשרות לו להוריד קבצים ממחשבי השולחנות של הקורבנות. פורמטי הקבצים הרצויים מתרחבים בין היתר ל-DOC, TXT, XLS, RDP ו-JPG.
חשוב לציין שמפתחי תוכנות זדוניות מעדכנים לעתים קרובות את התוכנה שלהם. כתוצאה מכך, איטרציות עתידיות פוטנציאליות של Lumar עשויות להציג טווח רחב יותר של יעדים או להציג פונקציות חדשות ומגוונות.
זיהומים של Lumar Stealer עלולים לגרום לבעיות חמורות לקורבנות
זיהומים בתוכנות זדוניות של Infostealer מהוות סכנות משמעותיות הן ליחידים והן לארגונים בשל יכולתם לאסוף מידע רגיש בחשאי. להלן כמה מהסכנות העיקריות הקשורות בתוכנה זדונית של גניבת מידע:
- גניבת נתונים : גנבי מידע נועדו לגנוב צורות שונות של נתונים רגישים, כולל מידע אישי, פרטים פיננסיים, אישורי התחברות ועוד. מידע שנאסף זה יכול להימכר ברשת האפלה או לנצל אותו לגניבת זהות והונאה, שעלול לגרום לנזק כספי משמעותי ומוניטין לקורבנות.
- פלישת פרטיות : גנבי מידע יכולים לפגוע בפרטיות של אדם או ארגון על ידי חדירת המכשירים שלהם וגישה למידע אישי או סודי. זה יכול לכלול מיילים אישיים, הודעות וקבצים, מה שיוביל לחדירה לחייו הפרטיים או לפעילות העסקית של הקורבן.
- הפסד פיננסי : גנבי מידע מתמקדים לעתים קרובות במידע פיננסי, כגון פרטי כרטיס אשראי ואישורי בנק. פושעי סייבר יכולים להשתמש במידע זה כדי לבצע עסקאות הונאה, לרוקן חשבונות בנק או לבצע רכישות לא מורשות, וכתוצאה מכך להפסדים כספיים לקורבנות.
- גניבת אישורים : גנבי מידע יכולים לגנוב אישורי כניסה עבור חשבונות מקוונים שונים, כולל דואר אלקטרוני, מדיה חברתית ובנקאות. ברגע שלפושעי סייבר יש את האישורים האלה, הם יכולים להתחזות לקורבן, לחטוף את החשבונות שלהם ולבצע פעולות זדוניות נוספות.
- גניבת זהות : ניתן לנצל את המידע האישי הגנוב לביצוע גניבת זהות, שעלולה להיות לה השלכות חמורות וארוכות טווח על הקורבנות. פושעים עשויים לפתוח חשבונות חדשים, לקחת הלוואות או לעסוק בפעילויות הונאה אחרות תוך שימוש בזהות הקורבן.
- ריגול תאגידי : עבור ארגונים, תוכנות זדוניות של גנבי מידע עלולות להוביל לריגול תאגידי. תוקפים יכולים לגנוב קניין רוחני, סודות מסחריים ומידע עסקי רגיש, לתת להם יתרון תחרותי או לאפשר להם למכור מידע זה לחברות מתחרות.
- נזק למוניטין : פרצות מידע וגניבת מידע עלולות להוביל לפגיעה במוניטין של אנשים וארגונים. לקוחות, שותפים ובעלי עניין עלולים לאבד אמון בישות שלא מצליחה להגן על נתונים רגישים.
- הפרות רגולטוריות : באזורים רבים, ישנן תקנות וחוקי הגנה על נתונים המחייבים ארגונים להגן על נתונים אישיים ורגישים. זיהומים בתוכנות זדוניות של Infostealer עלולות להוביל להשלכות משפטיות, קנסות והפרות רגולטוריות בגין אי עמידה בדרישות אלו.
- הפצה משנית של תוכנות זדוניות : גנבי מידע הם לרוב חלק מאסטרטגיית מתקפות סייבר רחבה יותר. ברגע שפושעי סייבר ישיגו גישה למערכת, הם עשויים להשתמש בה כנקודת השקה כדי להציג צורות אחרות של תוכנות זדוניות, כגון תוכנות כופר או סוסים טרויאניים בנקאיים, שעלולים לגרום לנזק נוסף.
כדי לצמצם את הסכנות של הדבקות בתוכנה זדונית של גנבי מידע, אנשים וארגונים צריכים להפעיל אמצעי אבטחת סייבר חזקים, כולל עדכון קבוע של תוכנת אבטחה, חינוך משתמשים לגבי שיטות בטוחות באינטרנט, ושימוש בקרות גישה חזקות כדי להגן על נתונים רגישים. בנוסף, תוכנית תגובה יזומה לאירועים היא חיונית כדי לזהות ולהגיב לזיהומים של גנבי מידע באופן מיידי.
