ABD Adalet Bakanlığı (DOJ) ve Microsoft, Lumma Bilgi Stealer’ın (Infostealer) altyapısını bozdu.
Lummac veya Lummac2 olarak da bilinen Lumma Stealer, ilk olarak 2022’nin sonlarında ortaya çıktı ve hızla kendisini en üretken infostalerlerden biri olarak kurdu. Infostealers, enfekte olmuş cihazlardan hassas bilgileri toplayan ve verileri bir operatöre gönderen bir grup kötü amaçlı yazılım için kullandığımız addır. Infostealer türüne ve operatörün hedeflerine bağlı olarak, infostalers kullanıcı adlarından ve şifrelerden kredi kartı ayrıntılarına ve kripto para cüzdanlarına kadar her şeyi almakla ilgilenebilirler.
Lumma, bir Hizmet Olarak Kötü Yazılım (MAAS) modeli altında faaliyet göstermektedir, bu da içerik oluşturucularının yeraltı pazarlarında ve Telegram gibi platformlarda kötü amaçlı yazılımlara erişim satmaktadır. Bu model, dünya çapında yüzlerce siber suçlunun Lumma’yı kendi kötü niyetli kampanyaları için kullanmasına izin veriyor.
Lumma’yı özellikle tehlikeli kılan şey, çok çeşitli hedefleri ve gelişen sofistike. Yalnızca tarayıcı ile saklanan şifreleri veya çerezleri almakla kalmaz. Ayrıca, saldırganların ek güvenlik katmanlarını atlamasını sağlayan otomatik doldurma verilerini, e-posta kimlik bilgilerini, FTP istemci verilerini ve hatta iki faktörlü kimlik doğrulama jetonları ve yedekleme kodlarını çıkarabilir.
Adalet Bakanlığı Ceza Bölümü başkanı Matthew R. Galeotti’nin söylediği gibi:
“Lummac2 gibi kötü amaçlı yazılım, hileli banka transferleri ve kripto para hırsızlığı da dahil olmak üzere bir dizi suçu kolaylaştırmak için milyonlarca kurbandan kullanıcı giriş bilgileri gibi hassas bilgileri çalmak için konuşlandırılıyor.”
Sadece son birkaç ay boyunca Microsoft, Lumma Worldwide ile enfekte 394.000’den fazla Windows bilgisayar tanımladı. FBI, Lumma’nın küresel olarak yaklaşık 10 milyon enfeksiyonda yer aldığını tahmin ediyor.
Microsoft’un DCU’su, ABD’nin Kuzey Bölgesi Mahkemesi’nden bir mahkeme emrini kullanarak, Infostealer’ın omurgasının bir parçası olan yaklaşık 2.300 kötü niyetli alanın yayını, süspansiyonunu ve engellenmesini ele geçirdi ve kolaylaştırdı.
El ele geçirilen alanların çoğu, Lumma müşterilerinin Infostealer’a erişebileceği ve dağıtabildiği kullanıcı panelleri olarak hizmet etti, bu nedenle bu, suçluların bilgisayarları tehlikeye atmak ve mağdur bilgilerini çalmak için Lumma’ya erişebilmelerini engelleyecektir.
Devlet kurumları ve araştırmacılar bazen trafiği kendi sunucularına (düdenler olarak adlandırılır) yönlendirmek için DNS adreslerini değiştirir. Eyaletlenen alanları Microsoft kontrollü düdenlere yönlendirerek, araştırmacılar artık devam eden saldırıları izleyebilir ve gelecekte benzer tehditlere karşı savunmaya yardımcı olacak zeka sağlayabilir. Bu yayından kaldırma siber suçluları yavaşlatır, gelir akışlarını bozar ve savunucuların güvenliği güçlendirmesi için zaman ve bilgi satın alır.
Kendinizi nasıl koruyabilirsiniz
Lumma altyapısı bozulsa bile, bilgi çalma tehdidi çok gerçek ve gelişiyor. İşte riskinizi azaltmak için bazı pratik adımlar:
- Güçlü, benzersiz şifreler kullanın her hesap için ve onları takip etmek için saygın bir şifre yöneticisi düşünün.
- Çok faktörlü kimlik doğrulamayı etkinleştir (MFA) mümkün olan her yerde. Lumma 2FA’yı atlamaya çalışsa da, hala önemli bir savunma katmanı ekliyor.
- E -postalar ve indirmeler konusunda dikkatli olun. Lumma genellikle kimlik avı e -postaları ve kötü niyetli indirmelerle yayılır, bazen meşru captchas veya antivirüs yazılımı olarak gizlenir.
- Yazılımınızı ve işletim sisteminizi güncel tutun Kötü amaçlı yazılımdan yararlanabileceği güvenlik açıklarını yamalamak.
- Finansal ve çevrimiçi hesaplarınızı düzenli olarak izleyin Şüpheli aktivite için.
- Kendinizi kimlik avı ve sosyal mühendislik taktikleri konusunda eğitin hile için kurban düşmekten kaçınmak için.
- Güncel bir gerçek zamanlı kötü amaçlı yazılım önleme çözümü kullanın Kurulum denemelerini engellemek ve aktif bilgi çalıcıları tespit etmek için.
Lumma gibi tehditlerin nasıl çalıştığını anlayarak ve kendimizi korumak için gerekli adımları atarak, bu görünmez hırsızlara avlanma riskini azaltabiliriz.
Verilerinizin herhangi birinin bir Lumma Infostealer tarafından çalındığını görmek için MalwareBebytes’in ücretsiz dijital ayak izi portalını kullanabilirsiniz. Veritabanımızda karanlık ağda işlem gören Lumma Stealers’dan kaynaklanan milyonlarca çalıntı kaydı var.
Sadece tehditler hakkında rapor vermiyoruz, tüm dijital kimliğinizi korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Kimlik korumasını kullanarak kişisel bilgilerinizi ve ailenizin kişisel bilgilerini koruyun.