Το Lumma Stealer έχει αναδειχθεί σε σοβαρή απειλή στον κόσμο του εγκλήματος στον κυβερνοχώρο, στοχεύοντας χρήστες μέσω ψεύτικων ενημερώσεων λογισμικού και σπασμένων εφαρμογών.
Αυτό το κακόβουλο λογισμικό κλοπής πληροφοριών στοχεύει τη συλλογή στοιχείων σύνδεσης, πληροφοριών κάρτας πληρωμής και δεδομένων πορτοφολιού κρυπτονομισμάτων από μολυσμένα συστήματα.
Το κακόβουλο λογισμικό εξαπλώνεται κυρίως μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος, κακόβουλων διαφημίσεων και παραβιασμένων ιστότοπων που εξαπατούν τους χρήστες να κατεβάσουν αυτό που φαίνεται να είναι νόμιμο λογισμικό.
Αυτό που κάνει το Lumma Stealer ιδιαίτερα επικίνδυνο είναι η ικανότητά του να κλέβει δεδομένα από πολλά προγράμματα περιήγησης ιστού, συμπεριλαμβανομένων των Chrome, Firefox, Edge και Brave.
Το κακόβουλο λογισμικό στοχεύει αποθηκευμένους κωδικούς πρόσβασης, πληροφορίες αυτόματης συμπλήρωσης, ιστορικό περιήγησης και cookies που περιέχουν διακριτικά περιόδου λειτουργίας.
Μόλις αποκτήσει πρόσβαση σε ένα σύστημα, σαρώνει γρήγορα για επεκτάσεις πορτοφολιού κρυπτονομισμάτων και πελάτες email για να μεγιστοποιήσει την αξία των κλεμμένων πληροφοριών.
Ερευνητές ασφάλειας Trend Micro αναγνωρισθείς ότι το κακόβουλο λογισμικό χρησιμοποιεί δακτυλικά αποτυπώματα του προγράμματος περιήγησης για τη συλλογή λεπτομερών πληροφοριών συσκευής και τη δημιουργία κρυφών καναλιών επικοινωνίας με τους διακομιστές εντολών και ελέγχου.
Τα δεδομένα που συλλέγονται συσκευάζονται και αποστέλλονται σε απομακρυσμένους διακομιστές που ελέγχονται από εισβολείς, οι οποίοι στη συνέχεια πωλούν αυτές τις πληροφορίες σε αγορές σκοτεινού Ιστού ή τις χρησιμοποιούν απευθείας για οικονομική απάτη.
Τα θύματα συχνά αγνοούν τη μόλυνση μέχρι να παρατηρήσουν μη εξουσιοδοτημένες συναλλαγές ή παραβιάσεις λογαριασμών.
Το κακόβουλο λογισμικό λειτουργεί αθόρυβα στο παρασκήνιο, καθιστώντας τον εντοπισμό πρόκληση για τους μέσους χρήστες που δεν διαθέτουν προηγμένα εργαλεία ασφαλείας.
.webp.jpeg)
Οργανισμοί και άτομα αντιμετωπίζουν σημαντικούς κινδύνους από μολύνσεις από το Lumma Stealer, συμπεριλαμβανομένης της κλοπής ταυτότητας, των οικονομικών απωλειών και των παραβιασμένων επιχειρηματικών λογαριασμών.
Το κακόβουλο λογισμικό συνεχίζει να εξελίσσεται με νέες παραλλαγές να εμφανίζονται τακτικά, καθιστώντας το μια επίμονη απειλή στο τρέχον περιβάλλον ασφαλείας.
Τεχνική δακτυλικών αποτυπωμάτων Browser
Το Lumma Stealer χρησιμοποιεί το δακτυλικό αποτύπωμα του προγράμματος περιήγησης τόσο ως μέθοδο συλλογής δεδομένων όσο και ως μέτρο ασφάλειας επικοινωνίας.
Το κακόβουλο λογισμικό συγκεντρώνει συγκεκριμένα χαρακτηριστικά του προγράμματος περιήγησης, όπως ανάλυση οθόνης, εγκατεστημένες γραμματοσειρές, ρυθμίσεις ζώνης ώρας και προτιμήσεις γλώσσας για να δημιουργήσει ένα μοναδικό προφίλ συσκευής.
Αυτό το δακτυλικό αποτύπωμα βοηθά τους επιτιθέμενους να παρακολουθούν μολυσμένα μηχανήματα και διασφαλίζει ότι η επικοινωνία με διακομιστές εντολών και ελέγχου εμφανίζεται ως κανονική κίνηση ιστού.
Η διαδικασία λήψης δακτυλικών αποτυπωμάτων επιτρέπει επίσης στο Lumma Stealer να εντοπίζει τους πιο πολύτιμους στόχους αναλύοντας τις εγκατεστημένες επεκτάσεις του προγράμματος περιήγησης και τα αποθηκευμένα διαπιστευτήρια.
Το κακόβουλο λογισμικό ελέγχει για λογισμικό ασφαλείας και δείκτες εικονικής μηχανής για να αποφύγει τον εντοπισμό σε περιβάλλοντα ανάλυσης, αυξάνοντας το ποσοστό επιβίωσής του σε συστήματα πραγματικών χρηστών.
