Kẻ trộm Lumar

Lumar, một phần mềm độc hại lén lút, tinh vi được mã hóa bằng ngôn ngữ lập trình C, được xếp vào danh mục phần mềm đánh cắp thông tin. Mục đích chính của nó là thu thập dữ liệu nhạy cảm, bao gồm cookie Internet, mật khẩu đã lưu và ví tiền điện tử.

Vào tháng 7 năm 2023, Lumar nổi lên trong tầm ngắm của cộng đồng an ninh mạng khi nó được rao bán trên nhiều diễn đàn hacker khác nhau. Sự phân phối của nó phụ thuộc vào tội phạm mạng triển khai nó, dẫn đến các phương pháp phổ biến khác nhau.

Lumar Stealer có thể lén lút lọc dữ liệu nhạy cảm và có giá trị

Khi xâm nhập vào hệ thống, kẻ đánh cắp Lumar bắt đầu quá trình thu thập thông tin thiết bị thích hợp, bao gồm dữ liệu như tên thiết bị, CPU, RAM, bố cục bàn phím, v.v.

Giống như nhiều kẻ đánh cắp khác, Lumar chủ yếu tập trung vào việc trích xuất thông tin được lưu trữ trên trình duyệt. Phần mềm độc hại này cũng không ngoại lệ vì nó nhắm đến việc đánh cắp cookie Internet và thông tin đăng nhập, bao gồm tên người dùng, ID, địa chỉ email, mật khẩu và cụm mật khẩu. Ngoài ra, nó nhắm mục tiêu các phiên Telegram Messenger và thu thập dữ liệu liên quan đến ví tiền điện tử.

Hơn nữa, Lumar còn sở hữu khả năng thu thập dữ liệu, cho phép nó tải xuống các tập tin từ máy tính để bàn của nạn nhân. Các định dạng tệp mong muốn mở rộng sang DOC, TXT, XLS, RDP và JPG, cùng với các định dạng khác.

Điều quan trọng cần lưu ý là các nhà phát triển phần mềm độc hại thường xuyên cập nhật phần mềm của họ. Do đó, các phiên bản Lumar tiềm năng trong tương lai có thể thể hiện phạm vi mục tiêu rộng hơn hoặc giới thiệu các chức năng mới và đa dạng.

Nhiễm trùng Lumar Stealer có thể gây ra vấn đề nghiêm trọng cho nạn nhân

Việc lây nhiễm phần mềm độc hại Infostealer gây ra mối nguy hiểm đáng kể cho cả cá nhân và tổ chức do khả năng lén lút thu thập thông tin nhạy cảm. Dưới đây là một số mối nguy hiểm chính liên quan đến phần mềm độc hại đánh cắp thông tin:

• Trộm cắp dữ liệu : Kẻ đánh cắp thông tin được thiết kế để đánh cắp nhiều dạng dữ liệu nhạy cảm khác nhau, bao gồm thông tin cá nhân, chi tiết tài chính, thông tin đăng nhập, v.v. Thông tin được thu thập này có thể được bán trên Dark Web hoặc được sử dụng để đánh cắp danh tính và lừa đảo, có khả năng gây tổn hại đáng kể về tài chính và danh tiếng cho nạn nhân.
• Xâm phạm quyền riêng tư : Kẻ đánh cắp thông tin có thể xâm phạm quyền riêng tư của một cá nhân hoặc tổ chức bằng cách xâm nhập vào thiết bị của họ và truy cập thông tin cá nhân hoặc bí mật. Điều này có thể bao gồm email, tin nhắn và tập tin cá nhân, dẫn đến xâm nhập vào đời sống riêng tư hoặc hoạt động kinh doanh của nạn nhân.
• Tổn thất tài chính : Những kẻ đánh cắp thông tin thường nhắm mục tiêu thông tin tài chính, chẳng hạn như chi tiết thẻ tín dụng và thông tin xác thực ngân hàng. Tội phạm mạng có thể sử dụng thông tin này để thực hiện các giao dịch gian lận, rút tiền tài khoản ngân hàng hoặc mua hàng trái phép, dẫn đến tổn thất tài chính cho nạn nhân.
• Trộm cắp thông tin xác thực : Kẻ đánh cắp thông tin có thể đánh cắp thông tin đăng nhập của nhiều tài khoản trực tuyến khác nhau, bao gồm email, mạng xã hội và ngân hàng. Khi tội phạm mạng có được những thông tin xác thực này, chúng có thể mạo danh nạn nhân, chiếm đoạt tài khoản của họ và thực hiện các hoạt động độc hại khác.
• Trộm cắp danh tính : Thông tin cá nhân bị đánh cắp có thể được sử dụng để thực hiện hành vi trộm cắp danh tính, có thể gây ra hậu quả nghiêm trọng và lâu dài cho nạn nhân. Tội phạm có thể mở tài khoản mới, vay tiền hoặc tham gia vào các hoạt động lừa đảo khác bằng cách sử dụng danh tính của nạn nhân.
• Gián điệp doanh nghiệp : Đối với các tổ chức, phần mềm độc hại đánh cắp thông tin có thể dẫn đến hoạt động gián điệp doanh nghiệp. Những kẻ tấn công có thể đánh cắp tài sản trí tuệ, bí mật thương mại và thông tin kinh doanh nhạy cảm, mang lại cho chúng lợi thế cạnh tranh hoặc cho phép chúng bán thông tin này cho các công ty đối thủ.
• Thiệt hại về danh tiếng : Vi phạm dữ liệu và đánh cắp thông tin có thể dẫn đến tổn hại về danh tiếng cho các cá nhân và tổ chức. Khách hàng, đối tác và các bên liên quan có thể mất niềm tin vào một thực thể không bảo vệ được dữ liệu nhạy cảm.
• Vi phạm quy định : Ở nhiều khu vực, có các quy định và luật bảo vệ dữ liệu yêu cầu các tổ chức phải bảo vệ dữ liệu cá nhân và nhạy cảm. Việc lây nhiễm phần mềm độc hại Infostealer có thể dẫn đến hậu quả pháp lý, tiền phạt và vi phạm quy định nếu không tuân thủ các yêu cầu này.
• Phân phối phần mềm độc hại thứ cấp : Những kẻ đánh cắp thông tin thường là một phần của chiến lược tấn công mạng rộng hơn. Sau khi tội phạm mạng có quyền truy cập vào hệ thống, chúng có thể sử dụng hệ thống đó làm bệ phóng để giới thiệu các dạng phần mềm độc hại khác, chẳng hạn như ransomware hoặc trojan ngân hàng, có thể gây thêm thiệt hại.

Để giảm thiểu nguy cơ lây nhiễm phần mềm độc hại thông tin, các cá nhân và tổ chức nên sử dụng các biện pháp an ninh mạng mạnh mẽ, bao gồm thường xuyên cập nhật phần mềm bảo mật, giáo dục người dùng về các biện pháp trực tuyến an toàn và sử dụng các biện pháp kiểm soát truy cập mạnh mẽ để bảo vệ dữ liệu nhạy cảm. Ngoài ra, kế hoạch ứng phó sự cố chủ động là rất quan trọng để phát hiện và ứng phó kịp thời với sự lây nhiễm của kẻ đánh cắp thông tin.