Ο Lumar Stealer αρπάζει τους κωδικούς πρόσβασης

Το Lumar, ένα ελαφρύ κακόβουλο λογισμικό κωδικοποιημένο στη γλώσσα προγραμματισμού C, εμπίπτει στην κατηγορία του λογισμικού κλοπής πληροφοριών. Αυτό το πρόγραμμα έχει σχεδιαστεί για να κλέβει διάφορα δεδομένα, όπως cookie Internet, αποθηκευμένους κωδικούς πρόσβασης και λεπτομέρειες πορτοφολιού κρυπτονομισμάτων.

Η παρουσία του Lumar αρχικά παρατηρήθηκε σε φόρουμ χάκερ τον Ιούλιο του 2023. Δεδομένου ότι προσφέρεται προς πώληση, ο τρόπος εξάπλωσής του μπορεί να διαφέρει ανάλογα με τους κυβερνοεγκληματίες που το χρησιμοποιούν.

Μόλις το Lumar διεισδύσει σε ένα σύστημα, ξεκινά τη συλλογή των σχετικών πληροφοριών συσκευής, συμπεριλαμβανομένων των ονομάτων συσκευών, των προδιαγραφών της CPU, της μνήμης RAM και των διατάξεων του πληκτρολογίου.

Το κακόβουλο λογισμικό τύπου Stealer εστιάζει κυρίως στη συλλογή δεδομένων που είναι αποθηκευμένα σε προγράμματα περιήγησης ιστού και το Lumar δεν αποτελεί εξαίρεση. Αυτό το κακόβουλο λογισμικό είναι προσαρμοσμένο για να εξάγει cookie Internet, διαπιστευτήρια σύνδεσης (όπως ονόματα χρήστη, αναγνωριστικά, διευθύνσεις email, κωδικούς πρόσβασης και φράσεις πρόσβασης) και στοχεύει επίσης συνεδρίες στην πλατφόρμα του Telegram Messenger. Επιπλέον, συλλέγει δεδομένα που σχετίζονται με πορτοφόλια κρυπτονομισμάτων.

Το Lumar διαθέτει λειτουργία grabber, που του επιτρέπει να κατεβάζει αρχεία από τους επιτραπέζιους υπολογιστές των θυμάτων, με ιδιαίτερο ενδιαφέρον για μορφές όπως DOC, TXT, XLS, RDP και JPG.

Είναι σημαντικό να σημειωθεί ότι οι προγραμματιστές κακόβουλου λογισμικού ενημερώνουν συχνά το λογισμικό τους, επομένως οι πιθανές μελλοντικές εκδόσεις του Lumar ενδέχεται να έχουν μια διευρυμένη λίστα στόχων ή πρόσθετες και διαφορετικές δυνατότητες.

Ποιους κινδύνους εγκυμονεί η πληροφοριακή κλοπή κακόβουλου λογισμικού για το απόρρητό σας;

Το κακόβουλο λογισμικό κλοπής πληροφοριών ενέχει σημαντικούς κινδύνους για το απόρρητό σας, καθώς έχει σχεδιαστεί για να συλλέγει κρυφά ευαίσθητες και προσωπικές πληροφορίες από τον υπολογιστή ή τη συσκευή σας. Εδώ είναι μερικοί από τους βασικούς κινδύνους που εγκυμονεί:

• Κλοπή δεδομένων: Το κακόβουλο λογισμικό Infostealing δημιουργείται ειδικά για την κλοπή προσωπικών και εμπιστευτικών δεδομένων, συμπεριλαμβανομένων των διαπιστευτηρίων σύνδεσης, των οικονομικών πληροφοριών και των στοιχείων προσωπικής ταυτοποίησης. Αυτά τα δεδομένα μπορούν να χρησιμοποιηθούν για κλοπή ταυτότητας, οικονομική απάτη ή ακόμη και για πώληση στον σκοτεινό ιστό.
• Κλοπή ταυτότητας: Τα κλεμμένα προσωπικά στοιχεία μπορούν να χρησιμοποιηθούν για να πλαστογραφηθούν, ανοίγοντας την πόρτα στην κλοπή ταυτότητας. Οι εισβολείς ενδέχεται να δημιουργήσουν λογαριασμούς ή να συμμετάσχουν σε δόλιες δραστηριότητες στο όνομά σας, προκαλώντας σημαντική βλάβη στη φήμη και τα οικονομικά σας.
• Οικονομική απώλεια: Εάν κλαπούν τα στοιχεία της τραπεζικής ή της πιστωτικής σας κάρτας, ενδέχεται να αντιμετωπίσετε οικονομικές απώλειες καθώς οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν αυτά τα δεδομένα για να πραγματοποιήσουν μη εξουσιοδοτημένες συναλλαγές ή να εξαντλήσουν τους λογαριασμούς σας.
• Εισβολή απορρήτου: Το κακόβουλο λογισμικό μπορεί να καταγράψει ιδιωτικές επικοινωνίες, όπως μηνύματα ηλεκτρονικού ταχυδρομείου ή άμεσα μηνύματα, διακυβεύοντας τις προσωπικές σας συνομιλίες και πιθανώς αποκαλύπτοντας ευαίσθητες πληροφορίες.
• Μη εξουσιοδοτημένη πρόσβαση: Το κακόβουλο λογισμικό πληροφοριακής κλοπής μπορεί να κλέψει τα διαπιστευτήρια σύνδεσης για διάφορους διαδικτυακούς λογαριασμούς, συμπεριλαμβανομένων των email, των μέσων κοινωνικής δικτύωσης και των ιστοτόπων ηλεκτρονικών αγορών. Οι εισβολείς μπορούν να χρησιμοποιήσουν αυτήν την πρόσβαση για να εισβάλουν στο απόρρητό σας στο διαδίκτυο και να πραγματοποιήσουν ενδεχομένως κακόβουλες δραστηριότητες για λογαριασμό σας.
• Έκθεση δεδομένων: Από τη στιγμή που τα προσωπικά σας δεδομένα περιέλθουν στα χέρια των εγκληματιών του κυβερνοχώρου, υπάρχει κίνδυνος να εκτεθούν ή να δημοσιευτούν στο διαδίκτυο, οδηγώντας σε δημόσια αμηχανία και πιθανές νομικές συνέπειες.
• Συναισθηματική δυσφορία: Η παραβίαση της ιδιωτικής ζωής και οι πιθανές συνέπειες της κλοπής δεδομένων μπορεί να οδηγήσει σε σημαντική συναισθηματική αγωνία, άγχος και στρες.