Lumma Stealer یک تهدید دزد اطلاعاتی که به سرعت در حال رشد است!

Rate this post

Lumma Stealer یک تهدید دزد اطلاعاتی که به سرعت در حال رشد است!

Lumma Stealer یک تهدید دزد اطلاعاتی که به سرعت در حال رشد است! محققان ESET در گزارش تهدیدات ESET دوسالانه خود افزایش گسترده ای را در کشف Lumma Stealer نشان داده اند که بی سر و صدا مصرف کنندگان و مشاغل را به طور یکسان تهدید می کند.

ESET Research با یک آمار ترسناک بازگشته است کشف Lumma Stealer سرقت اطلاعاتی که قبلاً به عنوان تهدیدی برای گیمرها گزارش کرده بودیم بین نیمه اول و دوم سال 2024 369٪ افزایش یافته است این مشکل ساز است زیرا دزدهای اطلاعاتی مانند Lumma همچنان هم سیستم های مصرف کننده و هم سیستم های تجاری را آزار می دهند. معمولاً بدون اطلاع صاحبان آنها.

در حالی که دزدهای اطلاعاتی بسیار دزدگیر هستند اما بدون آسیب‌پذیری نیستند که محصولات ESET می‌توانند از آنها برای منافع امنیتی شما استفاده کنند.

اجازه دهید Lumma برای شما داستانی تعریف کند

این بدافزار به عنوان سرویس که با نام LummaC2 Stealer نیز شناخته می‌شود بیشتر کیف پول‌های رمزنگاری، اعتبار کاربر و پسوندهای مرورگر احراز هویت دو مرحله‌ای را هدف قرار می‌دهد، اما همچنین سعی می‌کند تا داده‌های مختلف دیگر را از ماشین‌های در معرض خطر استخراج کند.

بدافزار به عنوان سرویس (MaaS) چیست؟

بدافزار به‌عنوان سرویس برخلاف پیشنهادهای نرم‌افزار مدرن، یک مدل کسب‌وکار است که راه‌حل‌های بدافزار آماده و فوراً قابل استقرار را در اختیار علاقه‌مندان قرار می‌دهد.

اپراتورهای MaaS که معمولاً در انجمن‌های هک زیرزمینی موجود در وب تاریک ارائه می‌شوند انواع بدافزارها را به صورت یک‌بار خرید یا از طریق اشتراک عرضه می‌کنند در نهایت این دسترسی آسان حتی کسانی را که مهارت های فنی پیشرفته ای ندارند قادر می سازد تا حملات سایبری را انجام دهند و شیوع آنها را افزایش دهد.

Lumma Stealer برای اولین بار در آگوست 2022 ظاهر شد و از طریق ساختار قیمت گذاری طبقه ای در انجمن های هک و تلگرام برای فروش در دسترس است. هزینه آن از 250 تا 20000 دلار متغیر است با گران‌ترین رده به خریداران اجازه می‌دهد به کد منبع اطلاعات دزد دسترسی پیدا کنند مجرمان را قادر می‌سازد تا به عنوان فروشنده عمل کنند.

جهت خرید لایسنس های اورجینال که آپدیت از سرور اصلی هستند با کلیک برروی خرید لایسنس اورجینال اقدام به خرید کنید

نموداری که افزایش کشفیات Lumma Stealer را نشان می دهد

تله متری ESET افزایش عظیمی را در شناسایی Lumma Stealer برای H2 2024 نشان می دهد. از آنجایی که Lumma یک راه حل آماده بدافزار است، برای بازیگران تهدید تازه کار آسان تر است که در اطراف خود به اشتراک بگذارند سهولت استفاده و گستردگی توابع آن به تنهایی آن را به گزینه ای جذاب برای مهاجمان احتمالی تبدیل می کند اما این واقعیت که می تواند از طریق چندین بردار بدون توجه پخش شود آن را حتی مفیدتر می کند.

کاوش بردارهای حمله و تله متری ESET

در حالی که Lumma Stealer می تواند از طریق انواع بردارهای توزیع پخش شود برخی از روش ها هوشمندانه تر از روش های دیگر هستند یکی از کمپین‌های پیچیده که در اکتبر ۲۰۲۴ کشف شد Lumma Stealer را از طریق سایت‌های CAPTCHA جعلی تحویل داد که پس از «تأیید» موفقیت‌آمیز، دزد اطلاعاتی را به دستگاه قربانی تحویل داد.

راه‌های دیگری که امکان گسترش Lumma Stealer را فراهم می‌کند شامل نصب کرک شده برنامه‌های منبع باز یا پولی محبوب مانند ChatGPT یا Vegas Pro است این infodealer همچنین می‌تواند از طریق ایمیل‌های فیشینگ یا پیام‌های Discord منتشر شود و احتمال اینکه در صندوق ورودی حتی جوان‌ترین کاربران آنلاین قرار بگیرد، بیشتر می‌شود.

آیا می دانستید؟

تابلوهای پیام مانند Discord می توانند نقش مهمی در گسترش نرم افزارهای مخرب و کلاهبرداری داشته باشند دلیل این امر این است که چنین مکان‌هایی به‌عنوان نوعی تقاطع دیجیتالی برای فعالیت‌های انسانی آنلاین عمل می‌کنند و آنها را برای سوءاستفاده آماده می‌کنند علاوه بر این عوامل تهدید می‌توانند از شبکه‌های تحویل محتوای چنین پلتفرم‌های آنلاین/ابر برای توزیع بدافزار سوء استفاده کنند.

ESET همچنین کمپینی را شناسایی کرد که در آن انژکتور Win/Rozena.ADZ Lumma Stealer را از طریق ویدیوهای در معرض خطر در بازارهای آنلاین و وب‌سایت‌هایی با محتوای بزرگسالان تحویل می‌داد. به همین ترتیب، Lumma Stealer در فعال‌کننده‌های KMS برای نسخه‌های غیرقانونی ویندوز شناسایی شد.

آخرین اما نه کم‌اهمیت در ژوئن 2024، ESET Research گزارش داد که بازیکنان بازی محبوب همستر کامبت کلیک‌کننده تلفن همراه ، با رمزنگاری‌هایی که حاوی Lumma Stealer در مخازن GitHub در پوشش ابزارهای خودکارسازی مفید برای بازی پنهان شده بودند مورد هدف قرار گرفتند.

شما میتوانید با کلیک برروی خرید لایسنس نود 32 اقدام به خرید لایسنس اورجینال کنید.

تله متری ESET برای H2 2024 بیشترین تعداد تلاش برای حمله Lumma Stealer را در پرو، لهستان، اسپانیا، مکزیک و اسلواکی ثبت کرد. با این حال Lumma تنها دزد اطلاعاتی نیست و به طور کلی پنج کشور برتری که در نیمه دوم سال 2024 هدف حملات اطلاعاتی قرار گرفتند، ژاپن، اسپانیا، ترکیه، لهستان و ایتالیا بودند.

شما میتوانید با کلیک برروی خرید لایسنس نود 32 اقدام به خرید لایسنس اورجینال کنید.

10 خانواده برتر سرقت اطلاعات توسط ESET شناسایی شده است

اینها 10 دزد اطلاعاتی برتر هستند که ESET در H2 2024 شناسایی شده است. (منبع: ESET Threat Report H2 2024)

از دیگر دزدهای اطلاعاتی قابل توجه Formbook است که برای اولین بار در سال 2016 کشف شد و عمدتاً از طریق فیشینگ ایمیل منتشر شد این infostealer داده‌های کلیپ‌بورد، ضربه‌های کلید، اسکرین‌شات‌ها و داده‌های حافظه پنهان مرورگر را جمع‌آوری می‌کند و از تکنیک‌های مبهم‌سازی پیچیده برای جلوگیری از تحلیل عمیق‌تر استفاده می‌کند. علاوه بر این، به عنوان بخشی از کمپین های ModiLoader و AceCryptor در مقیاس بزرگ در کشورهای اروپای مرکزی و شرقی مانند لهستان، رومانی، چک و کرواسی شناسایی شده است.

یه روز دیگه جاسوسی کن

دزدهای اطلاعاتی بسیار مضر هستند زیرا در معرض خطر قرار گرفتن حتی برای مدت کوتاهی می تواند برای افراد و کسب و کار بسیار فاجعه بار باشد. هنگامی که یک دزد اطلاعاتی داده های کافی برای سرقت اعتبار، وجوه یا هویت یک نفر را جمع آوری می کند آن فرد می تواند وجوه (کریپتو یا پول نقد)، دسترسی به حساب های شخصی و موارد دیگر را از دست بدهد کسب‌وکارهای در معرض خطر می‌توانند حوادث سایبری پرهزینه‌ای مانند نفوذ به شبکه، نقض داده‌ها، اخاذی و حملات باج‌افزار را تجربه کنند.

اگر شما قصد خریدلایسنس اورجینال نود 32 را دارید با کلیک برروی خرید لایسنس نود 32 اقدام کنید و از پشتیبانی 24 ساعته ما بهرمند شوید.

خوشبختانه راه‌های زیادی برای جلوگیری از نفوذ دزدهای اطلاعاتی و تهدیدات مشابه به دستگاه‌های ما وجود دارد:

امنیت نقطه پایانی را دریافت کنید: ساده ترین راه برای جلوگیری از خراب کردن بیشتر بدافزارها در سیستم های ما، نصب یک راه حل امنیتی نقطه پایانی با محافظت در زمان واقعی است. ESET Endpoint Security یا ESET Home Security چنین راه حلی را به لطف فناوری چندلایه ESET LiveSense ارائه می دهد که بدون ایجاد اختلال در عملکرد رایانه محافظت می کند.

مسدود کردن: روش خوب دیگر مسدود کردن پنجره‌های بازشو و تبلیغات در مرورگرها است، زیرا گاهی اوقات می‌توانند منجر به دانلود بدافزار شوند. علاوه بر این تنظیمات امنیتی و حریم خصوصی مرورگر خود را افزایش دهید زیرا این تنظیمات میزان داده‌ای که می‌تواند بین یک وب‌سایت/کوکی‌ها و فعالیت‌های درون مرورگر/رایانه شما جریان داشته باشد را محدود می‌کند. از طرف دیگر، از یک مرورگر امن (مانند مرورگر موجود در محصولات امنیتی ESET) برای بانکداری و مرور ایمن تر استفاده کنید.

به روز رسانی: هر دستگاه را به روز نگه دارید آسیب‌پذیری‌های شناخته‌شده هنوز به شدت مورد سوء استفاده قرار می‌گیرند زیرا افراد تمایل دارند سیستم‌های خود را اصلاح نشده رها کنند که منجر به نقض داده‌ها و استخراج داده‌ها می‌شود.

تأیید کنید: هرگز روی پیوندهای تصادفی کلیک نکنید یا پیوست‌هایی را که مشکوک به نظر می‌رسند باز نکنید زیرا ممکن است حاوی بدافزار باشند به همین ترتیب سعی کنید نرم افزارهای کرک شده یا به ظاهر «رایگان» را دانلود نکنید و از بازارهای قانونی برای جلوگیری از حملات تصادفی سرقت اطلاعات استفاده کنید.

اگر شما قصد دارید یک امنیت برای سیستم خود داشته باشید اما نمیدانید چه آنتی ویروسی را انتخاب کنید پیشنهاد ما اینترنت سکیوریتی است که هم از لحاظ کاربرد و پشتیبانی بهتر از نود32 میباشد بنابراین شما میتوانید با کلیک برروی خرید لایسنس نود 32 اقدام به خرید نمایید.

تهدیدهایی مانند Lumma Stealer تشخیص نمی دهد که کاربر قربانی کودک است بزرگسال یا یک تجارت. آنها فقط با ابزارهای مختلف گسترش می یابند و هر چه در توان دارند برای پیشبرد برنامه های مخرب انجام می دهند.

در حالی که افزایش آگاهی شما از دزدهای اطلاعاتی و نحوه کار آنها اولین گام عالی به سمت کاهش احتمال مصالحه ناشی از خطای انسانی است، پیچیدگی روزافزون و حضور دزدان اطلاعات به صورت آنلاین عاقلانه است که هر گونه شکاف امنیتی تازه کشف شده را قبل از دعوت بد برطرف کنید. بازیگران

بنابراین از امنیت دستگاه غافل نشوید و مراقب خطرات موجود در دنیای دیجیتال باشید زیرا هرگز نمی توانید بدانید که ممکن است با چه چیزی روبرو شوید.