Lumar Stealer paima slaptažodžius

Lumar, lengva kenkėjiška programa, užkoduota C programavimo kalba, patenka į informacijos vagystės programinės įrangos kategoriją. Ši programa skirta įvairiems duomenims, pvz., interneto slapukams, saugomiems slaptažodžiams ir kriptovaliutų piniginės informacijai, pavogti.

„Lumar“ buvimas iš pradžių buvo pastebėtas įsilaužėlių forumuose 2023 m. liepos mėn. Kadangi jis siūlomas parduoti, jo plitimo būdas gali skirtis, atsižvelgiant į kibernetinius nusikaltėlius, kurie jį naudoja.

Kai „Lumar“ įsiskverbia į sistemą, ji pradeda rinkti atitinkamą įrenginio informaciją, įskaitant įrenginių pavadinimus, procesoriaus specifikacijas, RAM ir klaviatūros išdėstymus.

„Stealer“ tipo kenkėjiškos programos daugiausia orientuotos į žiniatinklio naršyklėse saugomų duomenų rinkimą, o „Lumar“ nėra išimtis. Ši kenkėjiška programinė įranga yra pritaikyta išgauti interneto slapukus, prisijungimo duomenis (pvz., naudotojų vardus, ID, el. pašto adresus, slaptažodžius ir slaptažodžius), taip pat skirta seansams Telegram Messenger platformoje. Be to, ji renka duomenis, susijusius su kriptovaliutų piniginėmis.

„Lumar“ turi „grabber“ funkciją, leidžiančią atsisiųsti failus iš aukų stalinių kompiuterių, ypač domisi tokiais formatais kaip DOC, TXT, XLS, RDP ir JPG.

Svarbu pažymėti, kad kenkėjiškų programų kūrėjai dažnai atnaujina savo programinę įrangą, todėl būsimose „Lumar“ versijose gali būti išplėstas taikinių sąrašas arba papildomos ir skirtingos galimybės.

Kokią riziką informacijos vagystė kenkėjiška programa kelia jūsų privatumui?

Informacijos vagystė kenkėjiška programa kelia didelį pavojų jūsų privatumui, nes ji skirta slaptai rinkti neskelbtiną ir asmeninę informaciją iš jūsų kompiuterio ar įrenginio. Štai keletas pagrindinių jos keliamų pavojų:

• Duomenų vagystė: informacijos vagystės kenkėjiška programa yra specialiai sukurta siekiant pavogti asmeninius ir konfidencialius duomenis, įskaitant prisijungimo duomenis, finansinę informaciją ir asmens tapatybės duomenis. Šie duomenys gali būti naudojami tapatybės vagystei, finansiniam sukčiavimui ar net parduoti tamsiajame internete.
• Tapatybės vagystė: pavogta asmeninė informacija gali būti naudojama jumis apsimesti, atveriant duris tapatybės vagystei. Užpuolikai gali susikurti paskyras arba užsiimti nesąžininga veikla jūsų vardu ir padaryti didelę žalą jūsų reputacijai ir finansams.
• Finansiniai nuostoliai: jei jūsų banko ar kredito kortelės informacija bus pavogta, galite patirti finansinių nuostolių, nes kibernetiniai nusikaltėliai naudoja šiuos duomenis neteisėtoms operacijoms atlikti arba jūsų sąskaitoms nusausinti.
• Privatumo pažeidimas: kenkėjiška programa gali užfiksuoti asmeninius ryšius, pvz., el. laiškus ar momentines žinutes, pakenkdama jūsų asmeniniams pokalbiams ir galbūt atskleisdama neskelbtiną informaciją.
• Neteisėta prieiga: informacijos vagystė kenkėjiška programa gali pavogti prisijungimo prie įvairių internetinių paskyrų duomenis, įskaitant el. paštą, socialinę žiniasklaidą ir internetines prekybos svetaines. Užpuolikai gali pasinaudoti šia prieiga, kad įsilaužtų į jūsų internetinį privatumą ir galėtų jūsų vardu vykdyti kenkėjišką veiklą.
• Duomenų atskleidimas: kai jūsų asmens duomenys patenka į kibernetinių nusikaltėlių rankas, kyla pavojus, kad jie gali būti atskleisti arba paskelbti internete, o tai gali sukelti visuomenės nepatogumų ir galimų teisinių pasekmių.
• Emocinis kančia: privatumo pažeidimas ir galimos duomenų vagystės pasekmės gali sukelti didelį emocinį kančią, nerimą ir stresą.