Lumar Stealer がパスワードを盗む

Lumar は、C プログラミング言語でコーディングされた軽量マルウェアで、情報窃取ソフトウェアのカテゴリに分類されます。このプログラムは、インターネット Cookie、保存されたパスワード、暗号通貨ウォレットの詳細などのさまざまなデータを盗むように設計されています。

Lumar の存在は、2023 年 7 月にハッカー フォーラムで初めて観察されました。これは販売されているため、それを展開するサイバー犯罪者によって拡散方法は異なる可能性があります。

Lumar がシステムに侵入すると、デバイス名、CPU 仕様、RAM、キーボード レイアウトなどの関連デバイス情報の収集が開始されます。

スティーラー タイプのマルウェアは、主に Web ブラウザに保存されているデータを収集することに焦点を当てており、Lumar も例外ではありません。この悪意のあるソフトウェアは、インターネット Cookie、ログイン認証情報 (ユーザー名、ID、電子メール アドレス、パスワード、パスフレーズなど) を抽出するように作られており、Telegram Messenger プラットフォーム上のセッションもターゲットにしています。さらに、暗号通貨ウォレットに関連するデータも収集します。

Lumar はグラバー機能を備えており、特に DOC、TXT、XLS、RDP、JPG などの形式に関心のあるファイルを被害者のデスクトップからダウンロードできます。

マルウェア開発者はソフトウェアを頻繁に更新するため、Lumar の将来のバージョンではターゲットのリストが拡張されたり、追加のさまざまな機能が追加される可能性があることに注意することが重要です。

情報窃盗マルウェアはあなたのプライバシーにどのようなリスクをもたらしますか?

情報窃盗マルウェアは、コンピュータやデバイスから機密情報や個人情報を密かに収集するように設計されているため、プライバシーに重大なリスクをもたらします。それが引き起こす主なリスクのいくつかを以下に示します。

• データの盗難: Infostealing マルウェアは、ログイン認証情報、財務情報、個人識別情報などの個人データや機密データを盗むために特別に作成されています。このデータは、個人情報の盗難、金融詐欺に使用されたり、ダークウェブで販売されたりする可能性があります。
• 個人情報の盗難: 盗まれた個人情報はあなたになりすますために使用される可能性があり、個人情報の盗難への扉が開かれます。攻撃者はあなたの名を騙ってアカウントを作成したり、詐欺行為を行ったりして、あなたの評判や財政に重大な損害を与える可能性があります。
• 経済的損失: 銀行情報やクレジット カード情報が盗まれた場合、サイバー犯罪者がこのデータを使用して不正な取引を行ったり、アカウントを流出させたりするため、経済的損失が発生する可能性があります。
• プライバシーの侵害: このマルウェアは、電子メールやインスタント メッセージなどのプライベートな通信をキャプチャし、個人的な会話を侵害し、機密情報を漏らす可能性があります。
• 不正アクセス: Infostealing マルウェアは、電子メール、ソーシャル メディア、オンライン ショッピング Web サイトなど、さまざまなオンライン アカウントのログイン資格情報を盗む可能性があります。攻撃者はこのアクセスを利用してオンライン プライバシーを侵害し、ユーザーに代わって悪意のある活動を実行する可能性があります。
• データの漏洩: 個人データがサイバー犯罪者の手に渡ると、オンラインで漏洩または公開されるリスクがあり、社会の当惑や潜在的な法的影響につながる可能性があります。
• 精神的苦痛: プライバシーの侵害とデータ盗難の潜在的な結果は、重大な精神的苦痛、不安、ストレスにつながる可能性があります。