Multi-License Discount Quote
Threat Database Malware Rugmi Malware

Rugmi Malware

Nga MezoMalware, Trojan Downloader
Përkthe në:
Shqip

Aktorët e kërcënimit po përdorin një ngarkues të ri malware, i identifikuar si një Trojan i quajtur Win/TrojanDownloader.Rugmi. Ky softuer kërcënues përbëhet nga tre komponentë të veçantë: një shkarkues përgjegjës për marrjen e një ngarkese të koduar, një ngarkues që ekzekuton ngarkesën nga burimet e brendshme dhe një ngarkues tjetër që drejton ngarkesën nga një skedar i jashtëm në disk. Pavarësisht një fillimi të ngadaltë, shkalla e zbulimit të Rugmit është përshkallëzuar me shpejtësi gjatë muajve të fundit, duke arritur në qindra zbulime në ditë.

Ekspertët e sigurisë tregojnë se Rugmi përdoret si një mjet për të vendosur info vjedhës të ndryshëm në pajisjet e komprometuara. Shembuj të dukshëm përfshijnë Lumma Stealer, Vidar , RecordBreaker (i njohur edhe si Raccoon Stealer V2) dhe Rescoms .

Infostealers shpesh krijohen dhe më pas shiten në skemat MaaS (Malware-as-a-Service)

Malware-i vjedhës zakonisht tregtohet përmes një kuadri Malware-as-a-Service (MaaS), duke ofruar plane abonimi për aktorët e tjerë të kërcënimit. Lumma Stealer, për shembull, promovohet në forume nëntokësore me një tarifë mujore prej 250 dollarë. Plani i nivelit më të lartë, me çmim 20,000 dollarë, u siguron klientëve akses në kodin burimor, duke u dhënë atyre të drejtën për ta shitur atë.

Dëshmitë sugjerojnë se baza e kodit e lidhur me vjedhësit e Mars , Arkei dhe Vidar është ripërdorur për të zhvilluar Lumma.

Përveç rregullimit të vazhdueshëm të strategjive të tij për të shmangur zbulimin, ky mjet i disponueshëm shpërndahet përmes mjeteve të ndryshme, duke filluar nga reklamimi i gabuar deri te përditësimet e falsifikuara të shfletuesit dhe instalimet e komprometuara të softuerëve të njohur si VLC media player dhe OpenAI ChatGPT.

Aktorët e kërcënimit mund të shfrytëzojnë shërbimet dhe platformat legjitime

Një metodë tjetër përfshin përdorimin e rrjetit të ofrimit të përmbajtjes së Discord (CDN) për të pritur dhe shpërndarë malware.

Kjo qasje përfshin përdorimin e një përzierjeje të llogarive të rastësishme dhe të komprometuara të Discord për të dërguar mesazhe të drejtpërdrejta te objektivat e mundshëm. Këto mesazhe tërheqin marrësit me oferta prej 10 dollarësh ose një abonim Discord Nitro në këmbim të ndihmës së tyre për një projekt të supozuar. Ata që pajtohen me ofertën më pas drejtohen të shkarkojnë një skedar të ekzekutueshëm të vendosur në Discord CDN, duke u paraqitur në mënyrë të rreme si një Inventar iMagic por, në realitet, duke mbajtur ngarkesën e pagesës Lumma Stealer.

Përhapja e zgjidhjeve të gatshme të malware kontribuon në shfaqjen e përhapur të fushatave me qëllim të keq, pasi ato i bëjnë këto malware të aksesueshëm edhe për aktorët e kërcënimit potencialisht më pak të aftë teknikisht.

Infeksionet e vjedhësve të informacionit mund të kenë pasoja të rënda për viktimat

Infeksionet e vjedhësve të informacionit mund të kenë pasoja të rënda për viktimat për shkak të natyrës së këtyre programeve me qëllim të keq të krijuar për të vjedhur informacione të ndjeshme. Këtu janë disa pasoja të mundshme:

  • Humbja e Informacionit Personal dhe Financiar: Infostealers janë krijuar posaçërisht për të nxjerrë të dhëna të ndjeshme si kredencialet e hyrjes, detajet financiare dhe informacionin personal. Viktimat mund të përjetojnë akses të paautorizuar në llogaritë e tyre bankare, kartat e kreditit dhe llogaritë në internet, duke çuar në humbje financiare dhe vjedhje identiteti.
  • Shkelja e privatësisë: Info vjedhësit komprometojnë privatësinë e individëve duke mbledhur dhe transmetuar të dhëna personale. Ky informacion mund të shfrytëzohet për qëllime të ndryshme të pasigurta, duke përfshirë sulme të synuara phishing, shantazhe ose shitje të informacionit personal në rrjetin e errët.
  • Llogaritë e komprometuara në internet: Kredencialet e mbledhura të hyrjes mund të përdoren për të fituar akses të paautorizuar në llogari të ndryshme në internet, duke përfshirë emailin, mediat sociale dhe llogaritë e biznesit. Kjo qasje e paautorizuar mund të rezultojë në keqpërdorimin e llogarive, përhapjen e malware ose kryerjen e aktiviteteve mashtruese në emër të viktimës.
  • Spiunazhi i biznesit: Në rastin e mjediseve të korporatave, info vjedhësit mund të çojnë në vjedhjen e informacionit të ndjeshëm të biznesit, pronës intelektuale dhe sekreteve tregtare. Kjo mund të ketë pasoja drastike për organizatën e prekur, duke përfshirë humbjet financiare, dëmtimin e reputacionit dhe pasojat ligjore.
  • Sulmet e Ransomware: Infostealers shpesh përdoren si pararendës i sulmeve më të dëmshme, të tilla si ransomware. Kriminelët kibernetikë mund të përdorin informacionin e mbledhur për të nisur sulme të synuara ransomware, duke enkriptuar të dhëna të vlefshme dhe duke kërkuar një shpërblim për lëshimin e tyre.
  • Ndërprerja e shërbimeve: Nëse vjedhësit e informacionit përdoren për të kompromentuar sistemet ose rrjetet kritike, viktimat mund të pësojnë ndërprerje në shërbime. Kjo mund të ndikojë tek bizneset, agjencitë qeveritare ose individët që mbështeten në këto sisteme për operacionet e përditshme.
  • Dëmtimi i reputacionit: Për individët dhe organizatat, zbulimi i informacionit të ndjeshëm mund të shkaktojë dëmtim të reputacionit. Besimi në aftësinë e një individi ose kompanie për të mbrojtur informacionin mund të gërryhet, duke ndikuar në marrëdhëniet me klientët, klientët ose partnerët.

Për të zbutur rreziqet që lidhen me infeksionet e vjedhësve të informacionit, individët dhe organizatat duhet t'i japin përparësi masave të sigurisë kibernetike, duke përfshirë softuerin e fuqishëm kundër malware, përditësimet e rregullta të softuerit, trajnimin e punonjësve mbi praktikat kryesore të sigurisë kibernetike dhe zbatimin e kontrolleve të forta të aksesit dhe masave të kriptimit.

Në trend

Më e shikuara

Po ngarkohet...