Diskaun Berbilang Lesen
Threat Database Malware Pencuri Lumar

Pencuri Lumar

Menjelang Mezo pada Malware, Stealers
Terjemahkan ke
بهاس ملايو

Lumar, perisian hasad yang ramping dan tersembunyi yang dikodkan dalam bahasa pengaturcaraan C, termasuk dalam kategori perisian kecurian maklumat. Tujuan utamanya adalah untuk mengumpul data sensitif, merangkumi kuki Internet, kata laluan yang disimpan dan dompet mata wang kripto.

Pada Julai 2023, Lumar muncul dalam radar komuniti keselamatan siber apabila ia muncul untuk dijual di pelbagai forum penggodam. Pengedarannya bergantung kepada penjenayah siber yang menyebarkannya, yang membawa kepada kaedah penyebaran yang berbeza-beza.

Pencuri Lumar boleh Menyorokkan Data Berharga dan Sensitif Secara Senyap

Apabila sistem menyusup, pencuri Lumar memulakan proses mengumpul maklumat peranti yang berkaitan, merangkumi data seperti nama peranti, CPU, RAM, susun atur papan kekunci dan banyak lagi.

Seperti kebanyakan pencuri, Lumar memberi tumpuan terutamanya pada pengekstrakan maklumat yang disimpan pelayar. Perisian berniat jahat ini tidak terkecuali, kerana ia menjurus ke arah pencurian kuki Internet dan bukti kelayakan log masuk, termasuk nama pengguna, ID, alamat e-mel, kata laluan dan frasa laluan. Selain itu, ia menyasarkan sesi Telegram Messenger dan mengumpulkan data yang dikaitkan dengan dompet mata wang kripto.

Selain itu, Lumar mempunyai keupayaan grabber, membolehkan ia memuat turun fail dari desktop mangsa. Format fail yang dikehendaki dilanjutkan kepada DOC, TXT, XLS, RDP dan JPG, antara lain.

Adalah penting untuk ambil perhatian bahawa pembangun perisian hasad kerap mengemas kini perisian mereka. Akibatnya, potensi lelaran Lumar pada masa hadapan mungkin mempamerkan skop sasaran yang lebih luas atau memperkenalkan fungsi baharu dan pelbagai.

Jangkitan Pencuri Lumar boleh Menyebabkan Masalah Serius kepada Mangsa

Jangkitan perisian hasad Infostealer menimbulkan bahaya yang ketara kepada individu dan organisasi kerana keupayaan mereka untuk mengumpulkan maklumat sensitif secara sembunyi-sembunyi. Berikut ialah beberapa bahaya utama yang dikaitkan dengan perisian hasad infostealer:

  • Kecurian Data : Pencurian maklumat direka untuk mencuri pelbagai bentuk data sensitif, termasuk maklumat peribadi, butiran kewangan, bukti kelayakan log masuk dan banyak lagi. Maklumat yang dikumpul ini boleh dijual di Web Gelap atau digunakan untuk kecurian identiti dan penipuan, yang berpotensi menyebabkan kemudaratan kewangan dan reputasi yang ketara kepada mangsa.
  • Pencerobohan Privasi : Pencurian maklumat boleh menjejaskan privasi individu atau organisasi dengan menyusup peranti mereka dan mengakses maklumat peribadi atau sulit. Ini boleh termasuk e-mel peribadi, mesej dan fail, yang membawa kepada pencerobohan dalam kehidupan peribadi mangsa atau operasi perniagaan.
  • Kerugian Kewangan : Pencurian maklumat sering menyasarkan maklumat kewangan, seperti butiran kad kredit dan bukti kelayakan perbankan. Penjenayah siber boleh menggunakan maklumat ini untuk menjalankan transaksi penipuan, menguras akaun bank atau membuat pembelian tanpa kebenaran, yang mengakibatkan kerugian kewangan bagi mangsa.
  • Kecurian Kredensial : Pencurian maklumat boleh mencuri bukti kelayakan log masuk untuk pelbagai akaun dalam talian, termasuk e-mel, media sosial dan perbankan. Sebaik sahaja penjenayah siber mempunyai kelayakan ini, mereka boleh menyamar sebagai mangsa, merampas akaun mereka dan menjalankan aktiviti berniat jahat lagi.
  • Kecurian Identiti : Maklumat peribadi yang dicuri boleh digunakan untuk melakukan kecurian identiti, yang boleh membawa akibat yang teruk dan berpanjangan kepada mangsa. Penjenayah boleh membuka akaun baharu, membuat pinjaman atau terlibat dalam aktiviti penipuan lain menggunakan identiti mangsa.
  • Pengintipan Korporat : Bagi organisasi, perisian hasad pencuri maklumat boleh membawa kepada pengintipan korporat. Penyerang boleh mencuri harta intelek, rahsia perdagangan dan maklumat perniagaan yang sensitif, memberikan mereka kelebihan daya saing atau membenarkan mereka menjual maklumat ini kepada syarikat saingan.
  • Kerosakan Reputasi : Pelanggaran data dan kecurian maklumat boleh menyebabkan kecederaan reputasi bagi individu dan organisasi. Pelanggan, rakan kongsi dan pihak berkepentingan mungkin kehilangan kepercayaan terhadap entiti yang gagal melindungi data sensitif.
  • Pelanggaran Peraturan : Di banyak wilayah, terdapat peraturan dan undang-undang perlindungan data yang dijual yang memerlukan organisasi untuk melindungi data peribadi dan sensitif. Jangkitan perisian hasad Infostealer boleh membawa kepada kesan undang-undang, denda dan pelanggaran peraturan kerana gagal mematuhi keperluan ini.
  • Pengedaran Perisian Hasad Sekunder : Pencurian maklumat selalunya merupakan sebahagian daripada strategi serangan siber yang lebih luas. Sebaik sahaja penjenayah siber mendapat akses kepada sistem, mereka boleh menggunakannya sebagai pad pelancaran untuk memperkenalkan bentuk perisian hasad lain, seperti perisian tebusan atau trojan perbankan, yang boleh menyebabkan kerosakan selanjutnya.

Untuk mengurangkan bahaya jangkitan perisian hasad pencuri maklumat, individu dan organisasi harus menggunakan langkah keselamatan siber yang teguh, termasuk mengemas kini perisian keselamatan secara kerap, mendidik pengguna tentang amalan dalam talian yang selamat dan menggunakan kawalan akses yang kuat untuk melindungi data sensitif. Selain itu, pelan tindak balas insiden yang proaktif adalah penting untuk mengesan dan bertindak balas kepada jangkitan infostealer dengan segera.

Trending

Paling banyak dilihat

Memuatkan...