Попусти за више лиценци
Threat Database Malware Лумар Стеалер

Лумар Стеалер

До Mezo. у Malware, Stealers
Преведи на:
Српски

Лумар, мршав, прикривени малвер кодиран у програмском језику Ц, спада у категорију софтвера за крађу информација. Његова главна сврха је прикупљање осетљивих података, укључујући интернет колачиће, сачуване лозинке и новчанике за криптовалуте.

У јулу 2023, Лумар се појавио на радару заједнице сајбер безбедности када се појавио за продају на разним хакерским форумима. Његова дистрибуција зависи од сајбер криминалаца који га користе, што доводи до различитих метода ширења.

Лумар Стеалер може тајно да ексфилтрира вредне и осетљиве податке

Након инфилтрирања у системе, Лумар крадљивац покреће процес прикупљања релевантних информација о уређају, који обухватају податке као што су назив уређаја, ЦПУ, РАМ, распоред тастатуре и још много тога.

Као и многи крадљивачи, Лумар се првенствено фокусира на екстракцију информација сачуваних у претраживачу. Овај злонамерни софтвер није изузетак, јер је усмерен ка крађи интернет колачића и акредитива за пријаву, укључујући корисничка имена, ИД-ове, адресе е-поште, лозинке и приступне фразе. Поред тога, циља на сесије Телеграм Мессенгер-а и прикупља податке повезане са новчаницима криптовалута.

Штавише, Лумар поседује граббер могућности, омогућавајући му да преузима датотеке са десктопа жртава. Жељени формати датотека се протежу на ДОЦ, ТКСТ, КСЛС, РДП и ЈПГ, између осталих.

Важно је напоменути да програмери злонамерног софтвера често ажурирају свој софтвер. Сходно томе, потенцијалне будуће итерације Лумара могу показати шири опсег циљева или увести нове и различите функционалности.

Лумар Стеалер инфекције могу изазвати озбиљне проблеме за жртве

Инфостеалер инфекције представљају значајну опасност и за појединце и за организације због њихове способности да кришом прикупљају осетљиве информације. Ево неких од примарних опасности повезаних са малвером за крађу информација:

  • Крађа података : Инфостеалерс су дизајнирани да украду различите облике осетљивих података, укључујући личне податке, финансијске детаље, акредитиве за пријаву и још много тога. Ове прикупљене информације могу се продати на Дарк Веб-у или користити за крађу идентитета и преваре, што потенцијално може узроковати значајну финансијску и репутацију жртава.
  • Нарушавање приватности : Инфокрадљивци могу угрозити приватност појединца или организације тако што ће се инфилтрирати у њихове уређаје и приступити личним или поверљивим информацијама. Ово може укључивати личне е-поруке, поруке и датотеке, што доводи до упада у приватни живот жртве или пословне операције.
  • Финансијски губитак : Инфокрадљивци често циљају финансијске информације, као што су подаци о кредитној картици и банкарски подаци. Сајбер-криминалци могу да користе ове информације за вршење лажних трансакција, испуштање банковних рачуна или неовлашћене куповине, што резултира финансијским губицима за жртве.
  • Крађа акредитива : Инфокрадљивци могу украсти акредитиве за пријаву за различите онлајн налоге, укључујући е-пошту, друштвене медије и банкарство. Једном када сајбер криминалци стекну ове акредитиве, могу да се лажно представљају као жртва, да отму њихове налоге и да врше даље злонамерне активности.
  • Крађа идентитета : Украдени лични подаци могу се искористити за крађу идентитета, што може имати тешке и дуготрајне последице по жртве. Криминалци могу отварати нове рачуне, узимати кредите или се бавити другим лажним активностима користећи идентитет жртве.
  • Корпоративна шпијунажа : За организације, злонамерни софтвер за крађу информација може довести до корпоративне шпијунаже. Нападачи могу украсти интелектуалну својину, пословне тајне и осетљиве пословне информације, дајући им конкурентску предност или им омогућавајући да продају ове информације конкурентским компанијама.
  • Оштећење репутације : Кршење података и крађа информација могу довести до повреде репутације појединаца и организација. Купци, партнери и заинтересоване стране могу изгубити поверење у ентитет који не успе да заштити осетљиве податке.
  • Кршења прописа : У многим регионима постоје прописи и закони о заштити података који захтевају од организација да заштите личне и осетљиве податке. Инфостеалер инфекције малвером могу довести до правних последица, новчаних казни и кршења прописа због непоштовања ових захтева.
  • Секундарна дистрибуција злонамерног софтвера : „Крадци информација“ су често део шире стратегије сајбер напада. Једном када сајбер криминалци добију приступ систему, могу га користити као лансирну подлогу за увођење других облика злонамерног софтвера, као што су рансомваре или банкарски тројанци, који могу изазвати додатну штету.

Да би ублажили опасности од заразе малвером за крађу информација, појединци и организације би требало да примењују робусне мере сајбер безбедности, укључујући редовно ажурирање безбедносног софтвера, едукацију корисника о безбедним онлајн праксама и употребу јаких контрола приступа за заштиту осетљивих података. Поред тога, проактивни план реаговања на инциденте је кључан за брзо откривање и реаговање на инфекције крадљиваца информација.

У тренду

Под вашим именом постоји закашњело плаћање

Fake Warning Messages
Превара „Постоји закашњело плаћање под вашим именом“ је превара која може навести бројне кориснике рачунара да помисле да имају неку врсту кашњења плаћања. Превара може доћи путем е-поште и изгледа прилично легитимно јер у пољу за тему пише „Постоји закашњело плаћање под вашим именом“, али у телу поруке може открити њену нелегитимност. Корисници рачунара морају да се чувају преваре „Постоји...

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
19,949
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...