Lumar Stealer schnappt sich Passwörter

Lumar, eine leichte Malware, die in der Programmiersprache C codiert ist, fällt in die Kategorie der Software zum Informationsdiebstahl. Dieses Programm ist darauf ausgelegt, verschiedene Daten zu stehlen, wie z. B. Internet-Cookies, gespeicherte Passwörter und Kryptowährungs-Wallet-Details.

Die Präsenz von Lumar wurde erstmals im Juli 2023 in Hackerforen beobachtet. Da es zum Verkauf angeboten wird, kann die Art und Weise seiner Verbreitung je nach Cyberkriminellen, die es einsetzen, variieren.

Sobald Lumar in ein System eindringt, initiiert es die Erfassung relevanter Geräteinformationen, einschließlich Gerätenamen, CPU-Spezifikationen, RAM und Tastaturlayouts.

Malware vom Typ Stealer konzentriert sich hauptsächlich auf das Sammeln von in Webbrowsern gespeicherten Daten, und Lumar bildet da keine Ausnahme. Diese Schadsoftware ist darauf zugeschnitten, Internet-Cookies und Anmeldeinformationen (wie Benutzernamen, IDs, E-Mail-Adressen, Passwörter und Passphrasen) zu extrahieren und zielt auch auf Sitzungen auf der Telegram Messenger-Plattform ab. Darüber hinaus werden Daten zu Kryptowährungs-Wallets erfasst.

Lumar verfügt über Grabber-Funktionen, die es ihm ermöglichen, Dateien von den Desktops der Opfer herunterzuladen, insbesondere in Formaten wie DOC, TXT, XLS, RDP und JPG.

Es ist wichtig zu beachten, dass Malware-Entwickler ihre Software häufig aktualisieren, sodass potenzielle zukünftige Versionen von Lumar möglicherweise über eine erweiterte Liste von Zielen oder zusätzliche und andere Funktionen verfügen.

Welche Risiken birgt Infostealing-Malware für Ihre Privatsphäre?

Infostealing-Malware birgt erhebliche Risiken für Ihre Privatsphäre, da sie darauf ausgelegt ist, heimlich vertrauliche und persönliche Informationen von Ihrem Computer oder Gerät zu sammeln. Hier sind einige der wichtigsten Risiken, die es mit sich bringt:

• Datendiebstahl: Infostealing-Malware wurde speziell entwickelt, um persönliche und vertrauliche Daten zu stehlen, darunter Anmeldeinformationen, Finanzinformationen und persönliche Identifikationsdaten. Diese Daten können für Identitätsdiebstahl, Finanzbetrug oder sogar für den Verkauf im Dark Web verwendet werden.
• Identitätsdiebstahl: Gestohlene persönliche Daten können dazu verwendet werden, sich als Sie auszugeben, was dem Identitätsdiebstahl Tür und Tor öffnet. Angreifer können in Ihrem Namen Konten erstellen oder betrügerische Aktivitäten durchführen, was Ihrem Ruf und Ihren Finanzen erheblichen Schaden zufügt.
• Finanzieller Verlust: Wenn Ihre Bank- oder Kreditkartendaten gestohlen werden, kann es zu finanziellen Verlusten kommen, da Cyberkriminelle diese Daten nutzen, um nicht autorisierte Transaktionen durchzuführen oder Ihre Konten zu belasten.
• Verletzung der Privatsphäre: Die Malware kann private Kommunikation wie E-Mails oder Instant Messages erfassen, Ihre persönlichen Gespräche gefährden und möglicherweise vertrauliche Informationen preisgeben.
• Unbefugter Zugriff: Infostealing-Malware kann Anmeldeinformationen für verschiedene Online-Konten stehlen, darunter E-Mail, soziale Medien und Online-Shopping-Websites. Angreifer können diesen Zugriff nutzen, um in Ihre Online-Privatsphäre einzudringen und möglicherweise in Ihrem Namen böswillige Aktivitäten durchzuführen.
• Offenlegung von Daten: Sobald Ihre persönlichen Daten in die Hände von Cyberkriminellen geraten, besteht das Risiko, dass sie offengelegt oder online veröffentlicht werden, was zu öffentlicher Peinlichkeit und möglichen rechtlichen Konsequenzen führen kann.
• Emotionale Belastung: Die Verletzung der Privatsphäre und die möglichen Folgen von Datendiebstahl können zu erheblicher emotionaler Belastung, Angst und Stress führen.