Lumar vjedhës

Lumar, një malware i dobët dhe i fshehtë i koduar në gjuhën e programimit C, bën pjesë në kategorinë e softuerit për vjedhjen e informacionit. Qëllimi i tij kryesor është të mbledhë të dhëna të ndjeshme, duke përfshirë skedarët e internetit, fjalëkalimet e ruajtura dhe kuletat e kriptomonedhave.

Në korrik 2023, Lumar u shfaq në radarin e komunitetit të sigurisë kibernetike kur u shfaq për shitje në forume të ndryshme hakerash. Shpërndarja e tij varet nga kriminelët kibernetikë që e përdorin atë, duke çuar në metoda të ndryshme të shpërndarjes.

Vjedhësi Lumar mund të eksplorojë fshehurazi të dhëna të vlefshme dhe të ndjeshme

Pas infiltrimit të sistemeve, vjedhësi Lumar fillon procesin e mbledhjes së informacionit përkatës të pajisjes, duke përfshirë të dhëna të tilla si emri i pajisjes, CPU, RAM, faqosja e tastierës dhe më shumë.

Ashtu si shumë vjedhës, Lumar fokusohet kryesisht në nxjerrjen e informacionit të ruajtur në shfletues. Ky softuer me qëllim të keq nuk bën përjashtim, pasi është i orientuar drejt vjedhjes së kukive të internetit dhe kredencialeve të hyrjes, duke përfshirë emrat e përdoruesve, ID-të, adresat e emailit, fjalëkalimet dhe frazat e kalimit. Për më tepër, ai synon seancat e Telegram Messenger dhe mbledh të dhëna që lidhen me kuletat e kriptomonedhave.

Për më tepër, Lumar posedon aftësi grabber, duke e lejuar atë të shkarkojë skedarë nga desktopi i viktimave. Formatet e skedarëve të dëshiruar shtrihen në DOC, TXT, XLS, RDP dhe JPG, ndër të tjera.

Është e rëndësishme të theksohet se zhvilluesit e malware përditësojnë shpesh softuerin e tyre. Rrjedhimisht, përsëritjet e mundshme të ardhshme të Lumar mund të shfaqin një gamë më të gjerë objektivash ose të prezantojnë funksionalitete të reja dhe të ndryshme.

Infeksionet e vjedhësit Lumar mund të shkaktojnë probleme serioze për viktimat

Infeksionet e malware të Infostealer paraqesin rreziqe të konsiderueshme si për individët ashtu edhe për organizatat për shkak të aftësisë së tyre për të mbledhur informacione të ndjeshme në mënyrë të fshehtë. Këtu janë disa nga rreziqet kryesore që lidhen me malware të info vjedhësve:

• Vjedhja e të dhënave : Infostealers janë krijuar për të vjedhur forma të ndryshme të të dhënave të ndjeshme, duke përfshirë informacionin personal, detajet financiare, kredencialet e hyrjes dhe më shumë. Ky informacion i mbledhur mund të shitet në Dark Web ose të përdoret për vjedhje identiteti dhe mashtrime, duke shkaktuar potencialisht dëm të konsiderueshëm financiar dhe reputacion për viktimat.
• Pushtimi i privatësisë : Vjedhësit e informacionit mund të komprometojnë privatësinë e një individi ose organizate duke depërtuar në pajisjet e tyre dhe duke aksesuar informacione personale ose konfidenciale. Kjo mund të përfshijë emaile personale, mesazhe dhe skedarë, duke çuar në një ndërhyrje në jetën private të viktimës ose në operacionet e biznesit.
• Humbja financiare : Vjedhësit e informacionit shpesh synojnë informacione financiare, të tilla si detajet e kartës së kreditit dhe kredencialet bankare. Kriminelët kibernetikë mund ta përdorin këtë informacion për të kryer transaksione mashtruese, për të kulluar llogaritë bankare ose për të bërë blerje të paautorizuara, duke rezultuar në humbje financiare për viktimat.
• Vjedhja e kredencialeve : Infostealers mund të vjedhin kredencialet e hyrjes për llogari të ndryshme në internet, duke përfshirë emailin, mediat sociale dhe bankat. Pasi kriminelët kibernetikë të kenë këto kredenciale, ata mund të imitojnë viktimën, të rrëmbejnë llogaritë e tyre dhe të kryejnë aktivitete të mëtejshme keqdashëse.
• Vjedhja e identitetit : Informacioni personal i vjedhur mund të përdoret për të kryer vjedhje identiteti, gjë që mund të ketë pasoja të rënda dhe afatgjata për viktimat. Kriminelët mund të hapin llogari të reja, të marrin hua ose të përfshihen në aktivitete të tjera mashtruese duke përdorur identitetin e viktimës.
• Spiunazhi i Korporatës : Për organizatat, malware-i i vjedhjes së informacionit mund të çojë në spiunazh të korporatës. Sulmuesit mund të vjedhin pronën intelektuale, sekretet tregtare dhe informacione të ndjeshme biznesi, duke u dhënë atyre një avantazh konkurrues ose duke i lejuar ata t'ua shesin këtë informacion kompanive rivale.
• Dëmtimi i reputacionit : Shkeljet e të dhënave dhe vjedhja e informacionit mund të çojnë në dëmtim të reputacionit për individët dhe organizatat. Klientët, partnerët dhe palët e interesuara mund të humbasin besimin në një ent që nuk arrin të mbrojë të dhënat e ndjeshme.
• Shkeljet rregullatore : Në shumë rajone, shiten rregullore dhe ligje për mbrojtjen e të dhënave që kërkojnë që organizatat të mbrojnë të dhënat personale dhe të ndjeshme. Infeksionet e malware nga infostealer mund të çojnë në pasoja ligjore, gjoba dhe shkelje rregullatore për mospërputhje me këto kërkesa.
• Shpërndarja sekondare e malware : Infostealers shpesh janë pjesë e një strategjie më të gjerë të sulmeve kibernetike. Pasi kriminelët kibernetikë të kenë akses në një sistem, ata mund ta përdorin atë si një platformë lëshimi për të prezantuar forma të tjera të malware, të tilla si ransomware ose trojans bankar, të cilët mund të shkaktojnë dëme të mëtejshme.

Për të zbutur rreziqet e infeksioneve malware nga info vjedhësve, individët dhe organizatat duhet të përdorin masa të forta të sigurisë kibernetike, duke përfshirë përditësimin e rregullt të softuerit të sigurisë, edukimin e përdoruesve për praktikat e sigurta në internet dhe përdorimin e kontrolleve të forta të aksesit për të mbrojtur të dhënat e ndjeshme. Për më tepër, një plan proaktiv i reagimit ndaj incidentit është thelbësor për të zbuluar dhe për t'iu përgjigjur menjëherë infeksioneve të vjedhësve të informacionit.