Lumar 竊取者竊取密碼

Lumar 是一種以 C 程式語言編寫的輕量級惡意軟體，屬於資訊竊取軟體類別。該程式旨在竊取各種數據，例如互聯網 cookie、儲存的密碼和加密貨幣錢包詳細資訊。

Lumar 的存在最初是在 2023 年 7 月在駭客論壇上發現的。由於它是出售的，它的傳播方式可能會根據部署它的網路犯罪分子的不同而有所不同。

一旦 Lumar 滲透到系統中，它就會啟動相關裝置資訊的收集，包括裝置名稱、CPU 規格、RAM 和鍵盤佈局。

竊取者類型的惡意軟體主要集中於收集網頁瀏覽器中儲存的數據，Lumar 也不例外。該惡意軟體專門用於提取網路 cookie、登入憑證（例如使用者名稱、ID、電子郵件地址、密碼和口令），並且還針對 Telegram Messenger 平台上的會話。此外，它還收集與加密貨幣錢包相關的數據。

Lumar 擁有抓取功能，可從受害者的桌面下載文件，尤其是 DOC、TXT、XLS、RDP 和 JPG 等格式。

值得注意的是，惡意軟體開發人員經常更新他們的軟體，因此 Lumar 的潛在未來版本可能會具有擴展的目標清單或其他不同的功能。

資訊竊取惡意軟體會為您的隱私帶來哪些風險？

資訊竊取惡意軟體會對您的隱私構成重大風險，因為它旨在從您的電腦或裝置中秘密收集敏感資訊和個人資訊。以下是它帶來的一些主要風險：

• 資料竊取：資訊竊取惡意軟體專門用於竊取個人和機密數據，包括登入憑證、財務資訊和個人識別詳細資料。這些數據可用於身分盜竊、財務欺詐，甚至在暗網上出售。
• 身分盜竊：被盜的個人資訊可用於冒充您，從而為身分盜竊打開了大門。攻擊者可能會以您的名義建立帳戶或從事詐欺活動，從而對您的聲譽和財務造成重大損害。
• 財務損失：如果您的銀行或信用卡資訊被盜，您可能會遭受財務損失，因為網路犯罪分子會利用這些資料進行未經授權的交易或耗盡您的帳戶。
• 隱私入侵：惡意軟體可以捕獲私人通信，例如電子郵件或即時訊息，從而危及您的個人對話並可能洩露敏感資訊。
• 未經授權的存取：資訊竊取惡意軟體可以竊取各種線上帳戶的登入憑證，包括電子郵件、社群媒體和線上購物網站。攻擊者可以利用此存取權限侵犯您的線上隱私，並可能代表您執行惡意活動。
• 資料暴露：一旦您的個人資料落入網路犯罪分子手中，就有可能在網路上暴露或發布資料的風險，從而導致公眾尷尬和潛在的法律後果。
• 情緒困擾：隱私侵犯和資料竊取的潛在後果可能會導致嚴重的情緒困擾、焦慮和壓力。