लुमर चोर

लुमर, सी प्रोग्रामिङ भाषामा कोड गरिएको दुबला, स्टिल्थी मालवेयर, सूचना चोरी सफ्टवेयरको श्रेणीमा पर्छ। यसको प्रमुख उद्देश्य संवेदनशील डाटा सङ्कलन गर्नु हो, इन्टरनेट कुकीहरू, सुरक्षित गरिएका पासवर्डहरू, र क्रिप्टोकरन्सी वालेटहरू समावेश गर्नु हो।

जुलाई २०२३ मा, लुमार साइबर सुरक्षा समुदायको रडारमा देखा पर्‍यो जब यो विभिन्न ह्याकर फोरमहरूमा बिक्रीको लागि देखा पर्यो। यसको वितरण साइबर अपराधीहरूमा आकस्मिक छ जसले यसलाई तैनात गर्दछ, जसले विभिन्न प्रसार विधिहरू निम्त्याउँछ।

लुमर स्टिलरले चुपचाप मूल्यवान र संवेदनशील डाटा निकाल्न सक्छ

प्रणालीहरूमा घुसपैठ गरेपछि, लुमर चोरले उपकरणको नाम, CPU, RAM, किबोर्ड लेआउट, र थप जस्ता डेटा समावेश गरी उपयुक्त उपकरण जानकारी सङ्कलन गर्ने प्रक्रिया सुरु गर्छ।

धेरै चोरहरू जस्तै, लुमार मुख्यतया ब्राउजर-भण्डार जानकारी को निकासी मा केन्द्रित छ। यो दुर्भावनापूर्ण सफ्टवेयर कुनै अपवाद छैन, किनकि यो इन्टरनेट कुकीहरू र लगइन प्रमाणहरू, प्रयोगकर्ता नाम, आईडी, इमेल ठेगानाहरू, पासवर्डहरू र पासफ्रेजहरू सहितको चोरी तिर गियर गरिएको छ। थप रूपमा, यसले टेलिग्राम मेसेन्जर सत्रहरूलाई लक्षित गर्दछ र क्रिप्टोकरेन्सी वालेटहरूसँग सम्बन्धित डाटा सङ्कलन गर्दछ।

यसबाहेक, लुमरसँग ग्राबर क्षमताहरू छन्, यसले पीडितहरूको डेस्कटपबाट फाइलहरू डाउनलोड गर्न अनुमति दिन्छ। इच्छित फाइल ढाँचाहरू DOC, TXT, XLS, RDP, र JPG, अरूहरू बीचमा विस्तार हुन्छन्।

यो नोट गर्न महत्त्वपूर्ण छ कि मालवेयर विकासकर्ताहरूले बारम्बार आफ्नो सफ्टवेयर अपडेट गर्छन्। फलस्वरूप, लुमरको सम्भावित भविष्यका पुनरावृत्तिहरूले लक्ष्यहरूको फराकिलो दायरा प्रदर्शन गर्न वा नयाँ र विविध प्रकार्यताहरू परिचय गराउन सक्छ।

लुमर स्टिलर संक्रमणहरूले पीडितहरूको लागि गम्भीर समस्याहरू निम्त्याउन सक्छ

Infostealer मालवेयर संक्रमणहरूले व्यक्ति र संस्थाहरू दुवैलाई संवेदनशील जानकारी गोप्य रूपमा सङ्कलन गर्ने क्षमताको कारणले महत्त्वपूर्ण खतराहरू निम्त्याउँछ। यहाँ इन्फोस्टेलर मालवेयरसँग सम्बन्धित केही प्राथमिक खतराहरू छन्:

• डाटा चोरी : इन्फोस्टेलरहरू व्यक्तिगत जानकारी, वित्तीय विवरणहरू, लगइन प्रमाणहरू, र थप सहित संवेदनशील डेटाका विभिन्न रूपहरू चोर्न डिजाइन गरिएका छन्। यो सङ्कलन गरिएको जानकारी डार्क वेबमा बेच्न सकिन्छ वा पहिचान चोरी, र जालसाजीको लागि प्रयोग गर्न सकिन्छ, सम्भावित रूपमा पीडितहरूलाई महत्त्वपूर्ण आर्थिक र प्रतिष्ठाको क्षति पुर्याउन सक्छ।
• गोपनीयता आक्रमण : Infostealers आफ्नो उपकरणहरू घुसपैठ गरेर र व्यक्तिगत वा गोप्य जानकारी पहुँच गरेर एक व्यक्ति वा संस्थाको गोपनीयता सम्झौता गर्न सक्छन्। यसले व्यक्तिगत इमेलहरू, सन्देशहरू, र फाइलहरू समावेश गर्न सक्छ, जसले पीडितको निजी जीवन वा व्यवसाय सञ्चालनहरूमा हस्तक्षेप गर्न सक्छ।
• वित्तीय हानि : इन्फोस्टेलरहरूले प्राय: क्रेडिट कार्ड विवरणहरू र बैंकिङ प्रमाणहरू जस्ता वित्तीय जानकारीहरू लक्षित गर्छन्। साइबर अपराधीहरूले यो जानकारीलाई धोखाधडी लेनदेनहरू सञ्चालन गर्न, बैंक खाताहरू हटाउन वा अनाधिकृत खरिदहरू गर्न प्रयोग गर्न सक्छन्, जसको परिणामस्वरूप पीडितहरूलाई आर्थिक क्षति हुन्छ।
• प्रमाणपत्र चोरी : इन्फोस्टेलरहरूले इमेल, सोशल मिडिया, र बैंकिङ सहित विभिन्न अनलाइन खाताहरूको लगइन प्रमाणहरू चोर्न सक्छन्। साइबर अपराधीहरूसँग यी प्रमाणहरू भएपछि, तिनीहरूले पीडितको प्रतिरूपण गर्न सक्छन्, तिनीहरूको खाताहरू अपहरण गर्न सक्छन्, र थप खराब गतिविधिहरू गर्न सक्छन्।
• पहिचान चोरी : चोरी भएको व्यक्तिगत जानकारी पहिचान चोरी गर्न प्रयोग गर्न सकिन्छ, जसले पीडितहरूको लागि गम्भीर र दीर्घकालीन परिणामहरू हुन सक्छ। अपराधीहरूले पीडितको पहिचान प्रयोग गरेर नयाँ खाता खोल्न, ऋण लिन वा अन्य जालसाजी गतिविधिहरूमा संलग्न हुन सक्छन्।
• कर्पोरेट जासूसी : संस्थाहरूको लागि, इन्फोस्टेलर मालवेयरले कर्पोरेट जासुसी गर्न सक्छ। आक्रमणकारीहरूले बौद्धिक सम्पत्ति, व्यापार गोप्य, र संवेदनशील व्यापार जानकारी चोरी गर्न सक्छन्, उनीहरूलाई प्रतिस्पर्धात्मक लाभ दिन वा उनीहरूलाई प्रतिद्वन्द्वी कम्पनीहरूलाई यो जानकारी बेच्न अनुमति दिँदै।
• प्रतिष्ठा नोक्सान : डाटा उल्लङ्घन र सूचना चोरी व्यक्ति र संस्थाहरूको लागि प्रतिष्ठामा चोट पुर्याउन सक्छ। ग्राहकहरू, साझेदारहरू, र सरोकारवालाहरूले संवेदनशील डेटाको सुरक्षा गर्न असफल हुने निकायमा विश्वास गुमाउन सक्छन्।
• नियामक उल्लङ्घनहरू : धेरै क्षेत्रहरूमा, त्यहाँ नियमहरू र डेटा सुरक्षा कानूनहरू बेचिन्छन् जसमा संस्थाहरूलाई व्यक्तिगत र संवेदनशील डेटाको सुरक्षा गर्न आवश्यक हुन्छ। Infostealer मालवेयर संक्रमणहरूले यी आवश्यकताहरूको पालना गर्न असफल भएकोमा कानुनी नतिजा, जरिवाना, र नियामक उल्लङ्घनहरू निम्त्याउन सक्छ।
• माध्यमिक मालवेयर वितरण : इन्फोस्टेलरहरू प्रायः व्यापक साइबर आक्रमण रणनीतिको हिस्सा हुन्। एकपटक साइबर अपराधीहरूले प्रणालीमा पहुँच प्राप्त गरेपछि, तिनीहरूले यसलाई लन्चप्याडको रूपमा प्रयोग गर्न सक्छन् मालवेयरका अन्य रूपहरू, जस्तै ransomware वा बैंकिङ ट्रोजनहरू, जसले थप क्षति निम्त्याउन सक्छ।

Infostealer मालवेयर संक्रमणको खतराहरू कम गर्न, व्यक्ति र संस्थाहरूले नियमित रूपमा सुरक्षा सफ्टवेयर अपडेट गर्ने, सुरक्षित अनलाइन अभ्यासहरू बारे प्रयोगकर्ताहरूलाई शिक्षित गर्ने, र संवेदनशील डेटा सुरक्षित गर्न बलियो पहुँच नियन्त्रणहरू प्रयोग गर्ने सहित बलियो साइबर सुरक्षा उपायहरू प्रयोग गर्नुपर्छ। थप रूपमा, इन्फोस्टेलर संक्रमणहरू तुरुन्तै पत्ता लगाउन र प्रतिक्रिया दिनको लागि एक सक्रिय घटना प्रतिक्रिया योजना महत्त्वपूर्ण छ।