ส่วนลดหลายใบอนุญาต
Threat Database Malware ลูมาร์ สตีลเลอร์

ลูมาร์ สตีลเลอร์

โดย Mezo ใน Malware, Stealers
แปลเป็น:
ภาษาไทย

Lumar ซึ่งเป็นมัลแวร์ที่ซ่อนตัวและเข้ารหัสด้วยภาษาซี จัดอยู่ในหมวดหมู่ของซอฟต์แวร์ขโมยข้อมูล วัตถุประสงค์หลักคือการรวบรวมข้อมูลที่ละเอียดอ่อน ครอบคลุมคุกกี้อินเทอร์เน็ต รหัสผ่านที่บันทึกไว้ และกระเป๋าสตางค์สกุลเงินดิจิทัล

ในเดือนกรกฎาคม ปี 2023 Lumar ได้รับความสนใจจากชุมชนความปลอดภัยทางไซเบอร์เมื่อมีการขายในฟอรัมแฮ็กเกอร์ต่างๆ การจัดจำหน่ายขึ้นอยู่กับอาชญากรไซเบอร์ที่นำไปใช้งาน ซึ่งนำไปสู่วิธีการเผยแพร่ที่แตกต่างกัน

Lumar Stealer สามารถลักลอบขโมยข้อมูลอันมีค่าและละเอียดอ่อนได้

เมื่อแทรกซึมระบบ ผู้ขโมยลูมาร์จะเริ่มกระบวนการรวบรวมข้อมูลอุปกรณ์ที่เกี่ยวข้อง ครอบคลุมข้อมูล เช่น ชื่ออุปกรณ์ CPU, RAM, รูปแบบแป้นพิมพ์ และอื่นๆ

เช่นเดียวกับนักขโมยหลายๆ คน Lumar มุ่งเน้นไปที่การดึงข้อมูลที่จัดเก็บไว้ในเบราว์เซอร์เป็นหลัก ซอฟต์แวร์ที่เป็นอันตรายนี้ไม่มีข้อยกเว้น เนื่องจากมุ่งเป้าไปที่การขโมยคุกกี้อินเทอร์เน็ตและข้อมูลการเข้าสู่ระบบ รวมถึงชื่อผู้ใช้ ID ที่อยู่อีเมล รหัสผ่าน และข้อความรหัสผ่าน นอกจากนี้ยังกำหนดเป้าหมายเซสชัน Telegram Messenger และรวบรวมข้อมูลที่เกี่ยวข้องกับกระเป๋าเงินดิจิตอล

นอกจากนี้ Lumar ยังมีความสามารถของ Grabber ทำให้สามารถดาวน์โหลดไฟล์จากเดสก์ท็อปของเหยื่อได้ รูปแบบไฟล์ที่ต้องการขยายไปถึง DOC, TXT, XLS, RDP และ JPG และอื่นๆ อีกมากมาย

สิ่งสำคัญที่ควรทราบก็คือนักพัฒนามัลแวร์มักจะอัปเดตซอฟต์แวร์ของตนบ่อยครั้ง ผลที่ตามมา การทำซ้ำในอนาคตของ Lumar อาจแสดงขอบเขตเป้าหมายที่กว้างขึ้นหรือแนะนำฟังก์ชันการทำงานใหม่และหลากหลาย

การติดเชื้อ Lumar Stealer อาจทำให้เกิดปัญหาร้ายแรงแก่ผู้ที่ตกเป็นเหยื่อ

การติดมัลแวร์ Infostealer ก่อให้เกิดอันตรายอย่างมากต่อทั้งบุคคลและองค์กรเนื่องจากความสามารถในการรวบรวมข้อมูลที่ละเอียดอ่อนอย่างซ่อนเร้น ต่อไปนี้คืออันตรายหลักบางประการที่เกี่ยวข้องกับมัลแวร์ infostealer:

  • การโจรกรรมข้อมูล : ผู้ขโมยข้อมูลได้รับการออกแบบมาเพื่อขโมยข้อมูลที่ละเอียดอ่อนในรูปแบบต่างๆ รวมถึงข้อมูลส่วนบุคคล รายละเอียดทางการเงิน ข้อมูลการเข้าสู่ระบบ และอื่นๆ ข้อมูลที่รวบรวมนี้สามารถขายบน Dark Web หรือนำไปใช้เพื่อการโจรกรรมข้อมูลประจำตัว และการฉ้อโกง ซึ่งอาจก่อให้เกิดความเสียหายทางการเงินและชื่อเสียงอย่างมีนัยสำคัญต่อเหยื่อ
  • การบุกรุกความเป็นส่วนตัว : ผู้ขโมยข้อมูลสามารถประนีประนอมความเป็นส่วนตัวของแต่ละบุคคลหรือองค์กรได้โดยการแทรกซึมอุปกรณ์และเข้าถึงข้อมูลส่วนบุคคลหรือข้อมูลที่เป็นความลับ ซึ่งอาจรวมถึงอีเมล ข้อความ และไฟล์ส่วนตัว ซึ่งนำไปสู่การบุกรุกชีวิตส่วนตัวหรือการดำเนินธุรกิจของเหยื่อ
  • การสูญเสียทางการเงิน : ผู้ขโมยข้อมูลมักกำหนดเป้าหมายไปที่ข้อมูลทางการเงิน เช่น รายละเอียดบัตรเครดิตและข้อมูลประจำตัวของธนาคาร อาชญากรไซเบอร์สามารถใช้ข้อมูลนี้เพื่อทำธุรกรรมฉ้อโกง ระบายบัญชีธนาคาร หรือทำการซื้อโดยไม่ได้รับอนุญาต ซึ่งส่งผลให้เกิดความสูญเสียทางการเงินแก่เหยื่อ
  • การโจรกรรมข้อมูลรับรอง : ผู้ขโมยข้อมูลสามารถขโมยข้อมูลการเข้าสู่ระบบสำหรับบัญชีออนไลน์ต่างๆ รวมถึงอีเมล โซเชียลมีเดีย และการธนาคาร เมื่ออาชญากรไซเบอร์ได้รับข้อมูลประจำตัวเหล่านี้แล้ว พวกเขาสามารถปลอมตัวเป็นเหยื่อ แย่งชิงบัญชีของพวกเขา และดำเนินกิจกรรมที่เป็นอันตรายเพิ่มเติมได้
  • การขโมยข้อมูลประจำตัว : ข้อมูลส่วนบุคคลที่ถูกขโมยสามารถใช้เพื่อกระทำการขโมยข้อมูลประจำตัว ซึ่งอาจส่งผลร้ายแรงและผลกระทบระยะยาวต่อผู้เสียหาย อาชญากรอาจเปิดบัญชีใหม่ กู้ยืมเงิน หรือมีส่วนร่วมในกิจกรรมฉ้อโกงอื่น ๆ โดยใช้ตัวตนของเหยื่อ
  • การจารกรรมในองค์กร : สำหรับองค์กร มัลแวร์ infostealer สามารถนำไปสู่การจารกรรมในองค์กรได้ ผู้โจมตีสามารถขโมยทรัพย์สินทางปัญญา ความลับทางการค้า และข้อมูลทางธุรกิจที่ละเอียดอ่อน ทำให้พวกเขาได้เปรียบทางการแข่งขัน หรืออนุญาตให้พวกเขาขายข้อมูลนี้ให้กับบริษัทคู่แข่ง
  • ความเสียหายต่อชื่อเสียง : การละเมิดข้อมูลและการขโมยข้อมูลอาจนำไปสู่ความเสียหายต่อชื่อเสียงสำหรับบุคคลและองค์กร ลูกค้า คู่ค้า และผู้มีส่วนได้ส่วนเสียอาจสูญเสียความไว้วางใจในองค์กรที่ไม่สามารถปกป้องข้อมูลที่ละเอียดอ่อนได้
  • การละเมิดกฎระเบียบ : ในหลายภูมิภาค มีกฎระเบียบและกฎหมายคุ้มครองข้อมูลที่จำหน่ายซึ่งกำหนดให้องค์กรต้องปกป้องข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อน การติดมัลแวร์ Infostealer อาจนำไปสู่ผลกระทบทางกฎหมาย ค่าปรับ และการละเมิดกฎระเบียบหากไม่ปฏิบัติตามข้อกำหนดเหล่านี้
  • การกระจายมัลแวร์รอง : ผู้ขโมยข้อมูลมักเป็นส่วนหนึ่งของกลยุทธ์การโจมตีทางไซเบอร์ในวงกว้าง เมื่ออาชญากรไซเบอร์เข้าถึงระบบได้ พวกเขาอาจใช้เป็น Launchpad เพื่อแนะนำมัลแวร์รูปแบบอื่นๆ เช่น แรนซัมแวร์หรือโทรจันธนาคาร ซึ่งอาจทำให้เกิดความเสียหายเพิ่มเติมได้

เพื่อลดความเสี่ยงของการติดมัลแวร์ infostealer บุคคลและองค์กรควรใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง รวมถึงการอัปเดตซอฟต์แวร์ความปลอดภัยเป็นประจำ ให้ความรู้ผู้ใช้เกี่ยวกับแนวทางปฏิบัติออนไลน์ที่ปลอดภัย และใช้การควบคุมการเข้าถึงที่แข็งแกร่งเพื่อปกป้องข้อมูลที่ละเอียดอ่อน นอกจากนี้ แผนการตอบสนองต่อเหตุการณ์เชิงรุกยังเป็นสิ่งสำคัญในการตรวจจับและตอบสนองต่อการติดเชื้อจากผู้ขโมยข้อมูลในทันที

มาแรง

มีการชำระเงินที่ค้างชำระภายใต้ชื่อของคุณ

Fake Warning Messages
การหลอกลวง "มีการชำระเงินที่ค้างชำระภายใต้ชื่อของคุณ" เป็นการหลอกลวงที่อาจทำให้ผู้ใช้คอมพิวเตอร์จำนวนหนึ่งเข้าใจผิดคิดว่าพวกเขามีการชำระเงินที่ค้างชำระอยู่บางประเภท การหลอกลวงอาจมาทางอีเมลและดูค่อนข้างถูกต้องตามกฎหมายโดยระบุว่า "มีการชำระเงินที่ค้างชำระภายใต้ชื่อของคุณ" ในฟิลด์หัวเรื่อง แต่ในเนื้อหาของข้อความ อาจเปิดเผยการผิดกฎหมายได้ ผู้ใช้คอมพิวเตอร์ต้องระวังการหลอกลวง...

อลัค เซอร์วิส

Malware
บริการ Aluc เป็นกระบวนการพิเศษที่มักปรากฏในตัวจัดการงานของระบบคอมพิวเตอร์ แม้ว่าอาจดูเหมือนเป็นบริการที่ถูกต้องตามกฎหมายเมื่อมองแวบแรก แต่ในความเป็นจริงแล้ว มันเป็นกระบวนการที่เกี่ยวข้องกับมัลแวร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
31,302
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
19,949
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...