Rugmi Malware

שחקני איומים מעסיקים מטעין תוכנות זדוניות חדש, המזוהה כטרויאני בשם Win/TrojanDownloader.Rugmi. התוכנה המאיימת הזו מורכבת משלושה רכיבים נפרדים: הורדה שאחראי על שליפת מטען מוצפן, טוען שמבצע את המטען ממשאבים פנימיים ומטען אחר שמריץ את המטען מקובץ חיצוני בדיסק. למרות התחלה איטית, שיעורי הזיהוי של Rugmi עלו במהירות במהלך החודשים האחרונים, והגיעו למאות זיהויים ביום.

מומחי אבטחה מציינים ש-Rugmi משמשת כאמצעי לפריסת גונבי מידע שונים במכשירים שנפגעו. דוגמאות בולטות כוללות את Lumma Stealer, Vidar , RecordBreaker (הידוע גם בשם Raccoon Stealer V2) ו- Rescoms .

גנבי מידע נוצרים לעתים קרובות ולאחר מכן נמכרים בסכימות MaaS (Malware-as-a-A-Service)

תוכנות זדוניות מסוג Stealer משווקות בדרך כלל באמצעות מסגרת Malware-as-a-Service (MaaS), המציעה תוכניות מנוי לגורמי איומים אחרים. ה-Lumma Stealer, למשל, מקודם בפורומים מחתרתיים בתעריף חודשי של 250$. התוכנית ברמה הגבוהה ביותר, במחיר של $20,000, מספקת ללקוחות גישה לקוד המקור, ומעניקה להם את הזכות למכור אותו.

הראיות מצביעות על כך שבסיס הקוד המקושר לגונבי מאדים , ארקיי ווידר נועד מחדש לפיתוח Lumma.

בנוסף להתאמה עקבית של האסטרטגיות שלו כדי להימנע מגילוי, כלי מדף זה מופץ באמצעים שונים, החל מ-malvertising ועד עדכוני דפדפן מזויפים והתקנות נפגעות של תוכנות פופולריות כמו VLC media player ו-OpenAI ChatGPT.

שחקנים מאיימים עלולים לנצל שירותים ופלטפורמות לגיטימיות

שיטה נוספת כוללת ניצול רשת אספקת התוכן (CDN) של Discord כדי לארח ולהפיץ תוכנות זדוניות.

גישה זו כוללת שימוש בתמהיל של חשבונות Discord אקראיים ונפגעים כדי לשלוח הודעות ישירות ליעדים פוטנציאליים. הודעות אלה מפתות את הנמענים עם הצעות של $10 או מנוי Discord Nitro בתמורה לסיוע שלהם בפרויקט כביכול. אלה שמסכימים להצעה מופנים לאחר מכן להוריד קובץ הפעלה המתארח ב-Discord CDN, שמציג את עצמו בטעות כ-iMagic Inventory אך, במציאות, מכיל את מטען Lumma Stealer.

השכיחות של פתרונות תוכנה זדונית מוכנים תורמת להתרחשות הנרחבת של מסעות פרסום זדוניים, שכן הם מנגישים תוכנות זדוניות כאלה אפילו לגורמי איומים בעלי פוטנציאל פחות מיומנים מבחינה טכנית.

לזיהומים בגנבי מידע עלולות להיות השלכות חמורות על הקורבנות

לזיהומים של גנבי מידע עלולות להיות השלכות קשות על קורבנות בשל אופי התוכניות הזדוניות הללו שנועדו לגנוב מידע רגיש. הנה כמה השלכות אפשריות:

• אובדן מידע אישי ופיננסי: גנבי מידע נוצרו במיוחד כדי לחלץ נתונים רגישים כגון אישורי כניסה, פרטים פיננסיים ומידע אישי. קורבנות עלולים לחוות גישה לא מורשית לחשבונות הבנק, כרטיסי האשראי וחשבונות המקוונים שלהם, מה שיוביל להפסדים כספיים ולגניבת זהות.
• הפרת פרטיות: גנבי מידע פוגעים בפרטיות של אנשים על ידי איסוף והעברת נתונים אישיים. ניתן לנצל מידע זה למטרות לא בטוחות שונות, כולל התקפות דיוג ממוקדות, סחיטה או מכירת מידע אישי ברשת האפלה.
• חשבונות מקוונים שנפגעו: ניתן להשתמש באישורי התחברות שנאספו כדי לקבל גישה לא מורשית לחשבונות מקוונים שונים, כולל דואר אלקטרוני, מדיה חברתית וחשבונות עסקיים. גישה בלתי מורשית זו עלולה לגרום לשימוש לרעה בחשבונות, הפצת תוכנות זדוניות או ביצוע פעולות הונאה בשם הקורבן.
• ריגול עסקי: במקרה של סביבות ארגוניות, גנבי מידע עלולים להוביל לגניבה של מידע עסקי רגיש, קניין רוחני וסודות מסחריים. לכך יכולות להיות השלכות דרסטיות על הארגון המושפע, כולל הפסדים כספיים, פגיעה במוניטין והשלכות משפטיות.
• התקפות תוכנות כופר: גנבי מידע משמשים לעתים קרובות כמבשר להתקפות מזיקות יותר, כגון תוכנות כופר. פושעי סייבר עשויים להשתמש במידע שנאסף כדי להפעיל התקפות ממוקדות של תוכנות כופר, להצפין נתונים יקרי ערך ולדרוש כופר עבור שחרורו.
• הפרעה לשירותים: אם נעשה שימוש בגנבי מידע כדי לסכן מערכות או רשתות קריטיות, הקורבנות עלולים לחוות שיבושים בשירותים. זה יכול להשפיע על עסקים, סוכנויות ממשלתיות או אנשים שמסתמכים על מערכות אלו לפעילות יומיומית.
• פגיעה במוניטין: עבור אנשים וארגונים, חשיפת מידע רגיש עלולה לגרום לפגיעה במוניטין. האמון ביכולת של אדם או חברה להגן על מידע עלול להישחק, ולהשפיע על היחסים עם לקוחות, לקוחות או שותפים.

כדי להפחית את הסיכונים הכרוכים בזיהומים של גנבי מידע, אנשים וארגונים צריכים לתעדף אמצעי אבטחת סייבר, לרבות תוכנה חזקה נגד תוכנות זדוניות, עדכוני תוכנה שוטפים, הדרכת עובדים על שיטות מובילות באבטחת סייבר, ויישום של בקרות גישה ואמצעי הצפנה חזקים.