A Lumar Stealer jelszavakat ragad meg

A Lumar, egy könnyű, C programozási nyelven kódolt kártevő az információlopó szoftverek kategóriájába tartozik. Ez a program különféle adatok, például internetes cookie-k, tárolt jelszavak és kriptovaluta pénztárca adatainak ellopására készült.

A Lumar jelenlétét először 2023 júliusában figyelték meg hackerfórumokon. Mivel eladásra kínálják, terjedésének módja változhat attól függően, hogy milyen kiberbűnözők alkalmazzák.

Amint a Lumar behatol egy rendszerbe, megkezdi a vonatkozó eszközinformációk gyűjtését, beleértve az eszközneveket, a CPU-specifikációkat, a RAM-ot és a billentyűzetkiosztásokat.

A lopó típusú rosszindulatú programok túlnyomórészt a webböngészőkben tárolt adatok begyűjtésére összpontosítanak, és ez alól a Lumar sem kivétel. Ez a rosszindulatú szoftver az internetes cookie-k, a bejelentkezési hitelesítő adatok (például felhasználónevek, azonosítók, e-mail címek, jelszavak és jelszavak) kinyerésére lett kialakítva, és a Telegram Messenger platform munkameneteit is megcélozza. Ezenkívül a kriptovaluta pénztárcákkal kapcsolatos adatokat gyűjti.

A Lumar grabber funkcióval rendelkezik, amely lehetővé teszi, hogy fájlokat töltsön le az áldozatok asztali számítógépeiről, különösen az olyan formátumok iránt, mint a DOC, TXT, XLS, RDP és JPG.

Fontos megjegyezni, hogy a rosszindulatú programok fejlesztői gyakran frissítik szoftvereiket, így a Lumar lehetséges jövőbeli verziói a célpontok kibővített listájával vagy további és eltérő képességekkel rendelkezhetnek.

Milyen kockázatokat jelent a rosszindulatú információlopás az Ön adataira nézve?

Az infolopás rosszindulatú programok jelentős kockázatot jelentenek az Ön magánéletére nézve, mivel úgy tervezték, hogy titokban gyűjtsön bizalmas és személyes adatokat az Ön számítógépéről vagy eszközéről. Íme néhány a legfontosabb kockázatok közül, amelyeket ez jelent:

• Adatlopás: Az Infolopás rosszindulatú programokat kifejezetten személyes és bizalmas adatok ellopására hozták létre, beleértve a bejelentkezési adatokat, a pénzügyi információkat és a személyes azonosítási adatokat. Ezek az adatok felhasználhatók személyazonosság-lopásra, pénzügyi csalásra, vagy akár eladhatók a sötét weben.
• Személyazonosság-lopás: Az ellopott személyes adatok felhasználhatók az Ön személyi adataival való visszaélésre, ami megnyitja az ajtót a személyazonosság-lopás előtt. A támadók fiókokat hozhatnak létre, vagy csalárd tevékenységeket folytathatnak az Ön nevében, jelentős kárt okozva az Ön hírnevében és pénzügyeiben.
• Pénzügyi veszteség: Ha banki vagy hitelkártyaadatait ellopják, pénzügyi veszteségeket szenvedhet, mivel a kiberbűnözők ezeket az adatokat jogosulatlan tranzakciók végrehajtására vagy számlái lemerítésére használják fel.
• Adatvédelem megsértése: A rosszindulatú program képes elfogni a privát kommunikációt, például e-maileket vagy azonnali üzeneteket, ezzel veszélyeztetve személyes beszélgetéseit, és potenciálisan bizalmas információkat fedhet fel.
• Jogosulatlan hozzáférés: Az információlopó rosszindulatú programok különféle online fiókok bejelentkezési adatait lophatják el, beleértve az e-maileket, a közösségi médiát és az online vásárlási webhelyeket. A támadók ezt a hozzáférést arra használhatják, hogy megsértsék az Ön online adatait, és potenciálisan rosszindulatú tevékenységeket hajtsanak végre az Ön nevében.
• Adatok nyilvánosságra hozatala: Ha személyes adatai kiberbűnözők kezébe kerülnek, fennáll annak a veszélye, hogy azokat nyilvánosságra hozzák vagy közzéteszik az interneten, ami nyilvános megszégyenítéshez és lehetséges jogi következményekhez vezethet.
• Érzelmi szorongás: A magánélet megsértése és az adatlopás lehetséges következményei jelentős érzelmi szorongáshoz, szorongáshoz és stresszhez vezethetnek.