Malware zaměřený na krádeže hesel a platebních údajů
Zabavená infrastruktura byla prostřednictvím zapojených organizací a kybernetických zločinců použita k útokům na miliony uživatelů po celém světě. Odhady odborníků hovoří o minimálně 1,7 milionech případů, ve kterých byl Lumma Stealer zneužit ke krádežím informací. Šlo především o data z prohlížečů, informace automatického vyplňování formulářů, přihlašovací údaje a data související s kryptoměnami.
Americký úřad pro vyšetřování, FBI, připisuje útokům Lummy přibližně 10 milionů infekcí. Zákrok proti zločinecké struktuře se týká také pěti domén, sloužících jako přihlašovací panely pro správce a platící zákazníky, kteří si útoky prostřednictvím Lumma Stealeru objednávali.
Mohlo by vás zajímat
Zvláštní způsob maskování
Ukradené údaje kyberzločinci prodávali v šedé zóně internetu, přičemž Lumma platila za hlavní nástroj pro krádeže identit a podvodů v celosvětovém měřítku. Jen od března do května letošního roku bylo identifikováno přes 394 000 systémů Windows, které byly Lummou infikovány.
Podle zveřejněných informací sídlí hlavní vývojář malwaru Lumma v Rusku a vystupuje pod přezdívkou Shamel. Prodává různé úrovně služby prostřednictvím Telegramu a na ruskojazyčných chatovacích fórech.
Na Android se vrátil neřád Vultur: špehuje uživatele a nahrává obrazovku
Podle charakteru služby, kterou si strůjce útoku zakoupí, může poskytovatel malwaru vytvářet jeho přizpůsobené mutace, přidávat nástroje pro jeho maskování a skrývání při šíření, a sbírat ukradené údaje na internetovém portálu.
Lumma, která se řad do kategorie takzvaných infostealerů – kódu pro krádeže informací a dat – je k dispozici v rámci modelu „malware jako služba“ za 250 až 1000 dolarů. Vývojář také nabízí plán, v jehož rámci za cenu 20 000 dolarů poskytuje přístup ke zdrojovému kódu a možnost prodávat jej dále jiným zločineckým subjektům.
Mohlo by vás zajímat
Podle charakteru služby, kterou si strůjce útoku zakoupí, může poskytovatel malwaru vytvářet jeho přizpůsobené mutace, přidávat nástroje pro jeho maskování a skrývání při šíření, a sbírat ukradené údaje na internetovém portálu.
Lumma, která se řad do kategorie takzvaných infostealerů – kódu pro krádeže informací a dat – je k dispozici v rámci modelu „malware jako služba“ za 250 až 1 000 dolarů. Vývojář také nabízí plán, v jehož rámci za cenu 20 000 dolarů poskytuje přístup ke zdrojovému kódu a možnost prodávat jej dále jiným zločineckým subjektům.
Mohlo by vás zajímat
Nebezpečí ale zdaleka nezmizelo: Microsoft a Europol vyzývají k opatrnosti
Ačkoli se podařilo rozbít centrální přístup k malwaru Lumma, kvůli dalším odnožím infostealerů, jakými jsou Meduza, Rhadamanthys nebo Stealc, hrozba přetrvává.
Pokud kyberzločinci disponují dostatkem času a peněz, mají možnost škodlivou infrastrukturu obnovit. Microsoft všem uživatelům doporučuje, aby přijali následující ochranná opatření:
- Pro přihlašování do různých profilů a služeb využívejte vícefaktorové ověřování a aktuální antivirový software.
- Dbejte zvýšené opatrnosti při otevírání e-mailů a odkazů.
- Důležité je také pravidelně aktualizovat operační systémy včetně instalovaných programů a aplikací, a také si udržovat zálohy pro zajištění bezpečnosti vlastních dat.
Zdroj: The Hacker News, Europa.eu
