Люмар Стілер

Lumar, мінімальне, приховане шкідливе програмне забезпечення, закодоване на мові програмування C, відноситься до категорії програмного забезпечення для крадіжки інформації. Його основна мета — збирати конфіденційні дані, включаючи файли cookie Інтернету, збережені паролі та гаманці криптовалюти.

У липні 2023 року Lumar опинився на радарі спільноти кібербезпеки, коли він з’явився у продажу на різних хакерських форумах. Його розповсюдження залежить від кіберзлочинців, які його розгортають, що призводить до різних методів поширення.

Lumar Stealer може непомітно викрадати цінні та конфіденційні дані

Після проникнення в системи викрадач Lumar ініціює процес збору відповідної інформації про пристрій, включаючи такі дані, як назва пристрою, процесор, оперативна пам’ять, розкладка клавіатури тощо.

Як і багато крадіїв, Lumar в основному зосереджується на видобутку інформації, що зберігається в браузері. Це зловмисне програмне забезпечення не є винятком, оскільки воно спрямоване на крадіжку файлів cookie Інтернету та облікових даних для входу, включаючи імена користувачів, ідентифікатори, адреси електронної пошти, паролі та парольні фрази. Крім того, він націлений на сеанси Telegram Messenger і збирає дані, пов’язані з гаманцями криптовалюти.

Крім того, Lumar має можливості граббера, що дозволяє завантажувати файли з робочих столів жертв. Бажані формати файлів поширюються на DOC, TXT, XLS, RDP і JPG, серед інших.

Важливо зазначити, що розробники шкідливих програм часто оновлюють своє програмне забезпечення. Отже, потенційні майбутні ітерації Lumar можуть демонструвати ширший спектр цілей або запроваджувати нові та різноманітні функціональні можливості.

Зараження Lumar Stealer може спричинити серйозні проблеми для жертв

Зараження зловмисним програмним забезпеченням Infostealer становить значну небезпеку як для окремих осіб, так і для організацій через їх здатність таємно збирати конфіденційну інформацію. Ось деякі з основних небезпек, пов’язаних із шкідливим програмним забезпеченням infostealer:

• Крадіжка даних : інфокрадії призначені для викрадення різних форм конфіденційних даних, зокрема особистої інформації, фінансових даних, облікових даних для входу тощо. Цю зібрану інформацію можна продати в Dark Web або використати для крадіжки особистих даних і шахрайства, що потенційно може завдати значної фінансової та репутаційної шкоди жертвам.
• Вторгнення в конфіденційність : інформаційні викрадачі можуть скомпрометувати конфіденційність особи чи організації, проникаючи на їхні пристрої та отримуючи доступ до особистої чи конфіденційної інформації. Це може включати особисті електронні листи, повідомлення та файли, що призводять до втручання в приватне життя жертви або її бізнес.
• Фінансові втрати : інформаційні викрадачі часто використовують фінансову інформацію, таку як дані кредитної картки та банківські облікові дані. Кіберзлочинці можуть використовувати цю інформацію для проведення шахрайських транзакцій, виснаження банківських рахунків або здійснення несанкціонованих покупок, що призведе до фінансових втрат для жертв.
• Крадіжка реєстраційних даних : інформаційні викрадачі можуть викрадати облікові дані для входу в різні облікові записи в Інтернеті, включаючи електронну пошту, соціальні мережі та банківські послуги. Отримавши ці облікові дані, кіберзлочинці можуть видавати себе за жертву, захоплювати їхні облікові записи та здійснювати подальші зловмисні дії.
• Крадіжка особистих даних : викрадена особиста інформація може бути використана для крадіжки особистих даних, що може мати серйозні та довгострокові наслідки для жертв. Злочинці можуть відкривати нові рахунки, брати кредити або займатися іншими шахрайськими діями, використовуючи особистість жертви.
• Корпоративне шпигунство : для організацій зловмисне програмне забезпечення infostealer може призвести до корпоративного шпигунства. Зловмисники можуть викрасти інтелектуальну власність, комерційну таємницю та конфіденційну бізнес-інформацію, надаючи їм конкурентну перевагу або дозволяючи продавати цю інформацію конкуруючим компаніям.
• Шкода репутації : порушення даних і викрадення інформації можуть завдати шкоди репутації окремих осіб і організацій. Клієнти, партнери та зацікавлені сторони можуть втратити довіру до організації, яка не захищає конфіденційні дані.
• Порушення нормативних актів : у багатьох регіонах існують нормативні акти та закони про захист даних, які вимагають від організацій захисту особистих і конфіденційних даних. Зараження зловмисним програмним забезпеченням Infostealer може призвести до юридичних наслідків, штрафів і порушень нормативних документів за недотримання цих вимог.
• Вторинне розповсюдження зловмисного програмного забезпечення : викрадачі інформації часто є частиною ширшої стратегії кібератак. Коли кіберзлочинці отримають доступ до системи, вони можуть використовувати її як стартовий майданчик для запровадження інших форм зловмисного програмного забезпечення, наприклад програм-вимагачів або банківських троянів, які можуть завдати подальшої шкоди.

Щоб пом’якшити небезпеку зараження зловмисним програмним забезпеченням infostealer, окремі особи та організації повинні застосовувати надійні заходи кібербезпеки, включаючи регулярне оновлення програмного забезпечення безпеки, навчання користувачів безпечним онлайн-практикам і застосування надійного контролю доступу для захисту конфіденційних даних. Крім того, проактивний план реагування на інциденти має вирішальне значення для швидкого виявлення та реагування на зараження інформаційними викрадачами.