Lumar Stealer

„Lumar“, plona, slapta kenkėjiška programa, užkoduota C programavimo kalba, patenka į informacijos vagystės programinės įrangos kategoriją. Jo pagrindinis tikslas – rinkti neskelbtinus duomenis, įskaitant interneto slapukus, išsaugotus slaptažodžius ir kriptovaliutų pinigines.

2023 m. liepos mėn. „Lumar“ pasirodė kibernetinio saugumo bendruomenės radare, kai buvo parduodamas įvairiuose įsilaužėlių forumuose. Jo platinimas priklauso nuo kibernetinių nusikaltėlių, kurie jį naudoja, todėl taikomi įvairūs platinimo metodai.

„Lumar Stealer“ gali slaptai išfiltruoti vertingus ir jautrius duomenis

Kai įsiskverbia į sistemas, „Lumar“ vagystė pradeda atitinkamos įrenginio informacijos rinkimo procesą, apimantį tokius duomenis kaip įrenginio pavadinimas, CPU, RAM, klaviatūros išdėstymas ir kt.

Kaip ir daugelis vagių, Lumar daugiausia dėmesio skiria naršyklėje saugomos informacijos išgavimui. Ši kenkėjiška programinė įranga nėra išimtis, nes ji skirta interneto slapukų ir prisijungimo duomenų, įskaitant naudotojų vardus, ID, el. pašto adresus, slaptažodžius ir slaptafrazes, vagystei. Be to, jis skirtas Telegram Messenger seansams ir renka duomenis, susijusius su kriptovaliutų piniginėmis.

Be to, Lumar turi grabber galimybes, leidžiančias atsisiųsti failus iš aukų stalinių kompiuterių. Norimi failų formatai apima DOC, TXT, XLS, RDP ir JPG ir kitus.

Svarbu pažymėti, kad kenkėjiškų programų kūrėjai dažnai atnaujina savo programinę įrangą. Todėl galimos būsimos „Lumar“ iteracijos gali turėti platesnę taikinių sritį arba įdiegti naujas ir įvairias funkcijas.

Lumar Stealer infekcijos aukoms gali sukelti rimtų problemų

„Infostealer“ kenkėjiškų programų infekcijos kelia didelį pavojų tiek asmenims, tiek organizacijoms dėl jų gebėjimo slapta rinkti neskelbtiną informaciją. Štai keletas pagrindinių pavojų, susijusių su „infostealer“ kenkėjiška programa:

• Duomenų vagystė : Infostealers yra skirtos pavogti įvairių formų neskelbtinus duomenis, įskaitant asmeninę informaciją, finansinę informaciją, prisijungimo duomenis ir kt. Ši surinkta informacija gali būti parduodama „Dark Web“ arba naudojama tapatybės vagystėms ir sukčiavimui, galinti sukelti didelę finansinę ir reputaciją aukoms.
• Privatumo pažeidimas : informacijos vagystė gali pakenkti asmens ar organizacijos privatumui įsiskverbdami į jų įrenginius ir pasiekdami asmeninę ar konfidencialią informaciją. Tai gali apimti asmeninius el. laiškus, žinutes ir failus, dėl kurių galima kištis į aukos privatų gyvenimą ar verslo operacijas.
• Finansiniai nuostoliai : Infostealers dažnai taikosi į finansinę informaciją, pvz., kredito kortelės duomenis ir banko kredencialus. Kibernetiniai nusikaltėliai gali naudoti šią informaciją apgaulingoms operacijoms atlikti, banko sąskaitoms išeikvoti ar neteisėtiems pirkiniams, todėl aukos gali patirti finansinių nuostolių.
• Kredencialų vagystė : „Infostealers“ gali pavogti įvairių internetinių paskyrų, įskaitant el. paštą, socialinę žiniasklaidą ir bankininkystę, prisijungimo duomenis. Kai kibernetiniai nusikaltėliai turi šiuos įgaliojimus, jie gali apsimesti auka, užgrobti jų paskyras ir vykdyti tolesnę kenkėjišką veiklą.
• Tapatybės vagystė : pavogta asmeninė informacija gali būti panaudota tapatybės vagystei įvykdyti, o tai gali turėti sunkių ir ilgalaikių pasekmių aukoms. Nusikaltėliai, pasinaudodami aukos tapatybe, gali atidaryti naujas sąskaitas, imti paskolas ar užsiimti kita nesąžininga veikla.
• Įmonių šnipinėjimas : organizacijose informacijos vagysčių kenkėjiška programa gali sukelti įmonių šnipinėjimą. Užpuolikai gali pavogti intelektinę nuosavybę, komercines paslaptis ir slaptą verslo informaciją, suteikdami jiems konkurencinį pranašumą arba leisdami parduoti šią informaciją konkuruojančioms įmonėms.
• Žala reputacijai : duomenų pažeidimai ir informacijos vagystės gali pakenkti asmenų ir organizacijų reputacijai. Klientai, partneriai ir suinteresuotosios šalys gali prarasti pasitikėjimą subjektu, kuris neapsaugo neskelbtinų duomenų.
• Teisės aktų pažeidimai : daugelyje regionų galioja reglamentai ir duomenų apsaugos įstatymai, kuriuose reikalaujama, kad organizacijos saugotų asmeninius ir neskelbtinus duomenis. „Infostealer“ kenkėjiškų programų užkrėtimas gali sukelti teisines pasekmes, baudas ir teisės aktų pažeidimus, jei nesilaikoma šių reikalavimų.
• Antrinis kenkėjiškų programų platinimas : informacijos vagystės dažnai yra platesnės kibernetinės atakos strategijos dalis. Kai kibernetiniai nusikaltėliai gauna prieigą prie sistemos, jie gali naudoti ją kaip paleidimo pultą, kad pristatytų kitas kenkėjiškų programų formas, pvz., išpirkos reikalaujančias programas arba bankinius Trojos arklius, kurie gali padaryti tolesnės žalos.

Siekdami sumažinti informacijos vagysčių kenkėjiškų programų užkrėtimo pavojų, asmenys ir organizacijos turėtų naudoti patikimas kibernetinio saugumo priemones, įskaitant nuolatinį saugos programinės įrangos atnaujinimą, naudotojų švietimą apie saugią internetinę praktiką ir griežtą prieigos kontrolę, kad apsaugotų neskelbtinus duomenis. Be to, aktyvus reagavimo į incidentus planas yra labai svarbus norint greitai aptikti informacijos vagysčių infekcijas ir į jas reaguoti.