Lumar Stealer får adgangskoder

Lumar, en letvægts malware kodet i programmeringssproget C, falder ind under kategorien software til at stjæle information. Dette program er designet til at stjæle forskellige data, såsom internetcookies, gemte adgangskoder og detaljer om cryptocurrency-pung.

Tilstedeværelsen af Lumar blev oprindeligt observeret på hackerfora i juli 2023. Da den udbydes til salg, kan den måde, den spredes på, variere afhængigt af de cyberkriminelle, der implementerer den.

Når Lumar infiltrerer et system, starter det indsamlingen af relevant enhedsinformation, herunder enhedsnavne, CPU-specifikationer, RAM og tastaturlayout.

Malware af typen Stealer fokuserer overvejende på at høste data, der er gemt i webbrowsere, og Lumar er ingen undtagelse. Denne ondsindede software er skræddersyet til at udtrække internetcookies, login-legitimationsoplysninger (såsom brugernavne, id'er, e-mailadresser, adgangskoder og adgangssætninger) og er også målrettet mod sessioner på Telegram Messenger-platformen. Derudover indsamler den data relateret til cryptocurrency-punge.

Lumar besidder grabber-funktionalitet, som gør det muligt at downloade filer fra ofrenes skriveborde, med særlig interesse for formater som DOC, TXT, XLS, RDP og JPG.

Det er vigtigt at bemærke, at malware-udviklere ofte opdaterer deres software, så potentielle fremtidige versioner af Lumar kan have en udvidet liste over mål eller yderligere og forskellige muligheder.

Hvilke risici udgør infostealing-malware for dit privatliv?

Infostealing af malware udgør betydelige risici for dit privatliv, da det er designet til i det skjulte at indsamle følsomme og personlige oplysninger fra din computer eller enhed. Her er nogle af de vigtigste risici, det udgør:

• Datatyveri: Infostealing malware er specifikt skabt til at stjæle personlige og fortrolige data, herunder loginoplysninger, økonomiske oplysninger og personlige identifikationsoplysninger. Disse data kan bruges til identitetstyveri, økonomisk bedrageri eller endda sælges på det mørke web.
• Identitetstyveri: Stjålne personlige oplysninger kan bruges til at efterligne dig, hvilket åbner døren for identitetstyveri. Angribere kan oprette konti eller deltage i svigagtige aktiviteter i dit navn, hvilket forårsager betydelig skade på dit omdømme og din økonomi.
• Økonomisk tab: Hvis dine bank- eller kreditkortoplysninger bliver stjålet, kan du opleve økonomiske tab, da cyberkriminelle bruger disse data til at foretage uautoriserede transaktioner eller dræne dine konti.
• Invasion af privatlivets fred: Malwaren kan fange privat kommunikation, såsom e-mails eller onlinemeddelelser, kompromittere dine personlige samtaler og potentielt afsløre følsomme oplysninger.
• Uautoriseret adgang: Infostealing malware kan stjæle login-legitimationsoplysninger til forskellige onlinekonti, herunder e-mail, sociale medier og online shopping-websteder. Angribere kan bruge denne adgang til at invadere dit online privatliv og potentielt udføre ondsindede aktiviteter på dine vegne.
• Dataeksponering: Når først dine personlige data er i hænderne på cyberkriminelle, er der risiko for, at de kan blive afsløret eller offentliggjort online, hvilket fører til offentlig forlegenhed og potentielle juridiske konsekvenser.
• Følelsesmæssig nød: Invasionen af privatlivets fred og potentielle konsekvenser af datatyveri kan føre til betydelig følelsesmæssig nød, angst og stress.