Lumma Stealer, sahte yazılım güncellemeleri ve crackli uygulamalarla kullanıcıları hedef alarak siber suç dünyasında ciddi bir tehdit olarak ortaya çıktı.
Bu bilgi çalan kötü amaçlı yazılım, virüs bulaşmış sistemlerden oturum açma ayrıntıları, ödeme kartı bilgileri ve kripto para cüzdanı verilerinin toplanmasını hedefler.
Kötü amaçlı yazılım öncelikle kimlik avı e-postaları, kötü amaçlı reklamlar ve kullanıcıları yasal gibi görünen yazılımları indirmeleri için kandıran güvenliği ihlal edilmiş web siteleri aracılığıyla yayılır.
Lumma Stealer’ı özellikle tehlikeli kılan şey, Chrome, Firefox, Edge ve Brave dahil birden fazla web tarayıcısından veri çalma yeteneğidir.
Kötü amaçlı yazılım, kayıtlı şifreleri, otomatik doldurma bilgilerini, tarama geçmişini ve oturum belirteçleri içeren çerezleri hedefler.
Bir sisteme erişim sağladığında, çalınan bilgilerin değerini en üst düzeye çıkarmak için kripto para birimi cüzdan uzantılarını ve e-posta istemcilerini hızla tarar.
Trend Micro güvenlik araştırmacıları, kötü amaçlı yazılımın, ayrıntılı cihaz bilgilerini toplamak ve komuta ve kontrol sunucularıyla gizli iletişim kanalları oluşturmak için tarayıcı parmak izini kullandığını tespit etti.
Toplanan veriler paketlenip saldırganlar tarafından kontrol edilen uzak sunuculara gönderiliyor; saldırganlar daha sonra bu bilgileri karanlık web pazarlarında satıyor veya doğrudan mali dolandırıcılık amacıyla kullanıyor.
Mağdurlar genellikle yetkisiz işlemleri veya hesap ihlallerini fark edinceye kadar bulaşmanın farkında olmazlar.
Kötü amaçlı yazılım arka planda sessizce çalışarak gelişmiş güvenlik araçlarına sahip olmayan ortalama kullanıcılar için tespit edilmesini zorlaştırıyor.
.webp)
Kuruluşlar ve bireyler, Lumma Stealer enfeksiyonları nedeniyle kimlik hırsızlığı, mali kayıplar ve ele geçirilen iş hesapları dahil olmak üzere önemli risklerle karşı karşıyadır.
Kötü amaçlı yazılım, düzenli olarak ortaya çıkan yeni varyantlarla gelişmeye devam ediyor ve bu da onu mevcut güvenlik ortamında kalıcı bir tehdit haline getiriyor.
Tarayıcı Parmak İzi Tekniği
Lumma Stealer, hem veri toplama yöntemi hem de iletişim güvenliği önlemi olarak tarayıcı parmak izini kullanıyor.
Kötü amaçlı yazılım, benzersiz bir cihaz profili oluşturmak için ekran çözünürlüğü, yüklü yazı tipleri, saat dilimi ayarları ve dil tercihleri gibi belirli tarayıcı özelliklerini toplar.
Bu parmak izi, saldırganların virüslü makineleri izlemesine yardımcı olur ve komuta ve kontrol sunucularıyla iletişimin normal web trafiği gibi görünmesini sağlar.
Parmak izi alma işlemi ayrıca Lumma Stealer’ın yüklü tarayıcı uzantılarını ve saklanan kimlik bilgilerini analiz ederek en değerli hedefleri belirlemesine olanak tanır.
Kötü amaçlı yazılım, analiz ortamlarında tespit edilmekten kaçınmak için güvenlik yazılımı ve sanal makine göstergelerini kontrol ederek gerçek kullanıcı sistemlerinde hayatta kalma oranını artırır.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
