Infostealer ļaunprātīga programmatūra nesen ir pieaugusi, un tas ir redzams no miljardiem lietotāju ierakstu tikai pagājušajā gadā noplūda tiešsaistēApvidū Šāda veida ļaunprātīga programmatūra ir vērsta uz visu, sākot no jūsu vārda, tālruņa numura un adreses līdz finanšu detaļām un kriptovalūtai. Lādēšanas vadīšana ir Lumma Infostealer.
Kopš pagājušā gada es ziņoju par šo ļaunprātīgo programmatūru, un drošības pētnieki to sauca par vienu no visbīstamākajiem informācijas veidotājiem, inficējot miljonus. Ir bijuši neskaitāmi lumma incidenti, kas vērsti uz cilvēku personas datiem (vairāk par to vēlāk), guess labā ziņa ir tā, ka Microsoft to ir noņēmis.
Redmondā bāzētais uzņēmums paziņoja, ka ir demontējis Lumma zagļu ļaunprātīgas programmatūras operāciju ar tiesībaizsardzības aģentūru palīdzību visā pasaulē.
Hakera ilustrācija darbā (Kurts “Cyberguy” Knutsson)
Kas jums jāzina
Microsoft apstiprināja, ka tas ir veiksmīgi noņēmis Lumma zagļu ļaunprātīgas programmatūras tīklu sadarbībā ar tiesībaizsardzības aģentūrām visā pasaulē. A emuāra ierakstsUzņēmums atklāja, ka tās digitālo noziegumu nodaļa no 16. marta līdz 16. maijam visā pasaulē ir izsekojusi infekcijas vairāk nekā 394 000 Home windows ierīcēs.
Lumma bija kibernoziegumu devices, ko bieži izmantoja sensitīvas informācijas siphon, piemēram, pieteikšanās akreditācijas dati, kredītkaršu numuri, bankas konta informācija un kriptovalūtas maka dati. Ļaunprātīgas programmatūras sasniedzamība un ietekme padarīja to par labvēlīgu izvēli starp draudu dalībniekiem par finanšu zādzībām un datu pārkāpumiem.
Masveida datu pārkāpums pakļauj 184 miljonus paroļu un pieteikšanās
Lai izjauktu ļaunprātīgas programmatūras darbību, Microsoft ieguva tiesas rīkojumu no ASV apgabala tiesas Gruzijas apgabala apgabala tiesas, kas ļāva uzņēmumam noņemt galvenos domēnus, kas atbalstīja Lumma infrastruktūru. Tam sekoja ASV Tieslietu departaments, kurš iekāpa, lai izmantotu kontroli pār Lumma galveno komandu sistēmu un slēgtu tirgus vietas, kur tika pārdota ļaunprātīgā programmatūra.
Arī starptautiskajai sadarbībai bija galvenā loma. Japānas kibernoziegumu vienība palīdzēja demontēt Lumma vietēji mitināto infrastruktūru, savukārt Europol palīdzēja darbībā pret simtiem operācijā izmantoto domēnu. Kopumā vairāk nekā 1300 domēnu tika konfiscēti vai novirzīti uz Microsoft pārvaldītiem izlietnēm, lai novērstu turpmākus bojājumus.
Microsoft saka, ka šie noņemšanas centieni ietvēra arī tādu nozares partneru atbalstu, piemēram, CloudFlare, Bitsight un Lumen, kas palīdzēja demontēt plašāku ekosistēmu, kas ļāva Lummai attīstīties.
HP klēpjdators (Kurts “Cyberguy” Knutsson)
Jauna ļaunprātīga programmatūra izmanto viltus atjauninājumus, lai nozagtu datus
Vairāk par Lumma Infostealer
Lumma ir ļaunprātīga programmatūra kā pakalpojums (MAAS), kas tiek pārdots un pārdots pazemes forumos kopš vismaz 2022. gada. Gadu gaitā tā izstrādātāji ir izlaiduši vairākas versijas, lai nepārtraukti uzlabotu savas iespējas. Es pirmo reizi ziņoju par Lummu 2024. gada februārī, kad tas bija Hakerus izmanto, lai piekļūtu Google kontiem Izmantojot sīkdatnes, kurās ir beidzies derīguma termiņš, kurā bija pieteikšanās informācija.
Lumma ilgstošs mērķauditorijas atlase lietotājiemar ziņojumiem 2024. gada oktobrī, atklājot, ka tas ir uzdošanās par viltus cilvēku verifikācijas lapām Lai pievilinātu Home windows lietotājus dalīties ar sensitīvu informāciju. Ļaunprātīga programmatūra neaprobežojās tikai ar logiem. 2024. gada janvārī drošības pētnieki atklāja, ka Infostealer ļaunprātīgā programmatūra ir Mērķtiecība uz 100 miljoniem Mac lietotājupārlūka akreditācijas, kriptovalūtas maku un citu personas datu nozagšana.
Home windows klēpjdators (Kurts “Cyberguy” Knutsson)
Kā noņemt ļaunprātīgu programmatūru datorā (2025)
6 veidi, kā jūs varat pasargāt sevi no Infostealer ļaunprātīgas programmatūras
Lai pasargātu sevi no mainīgajiem Infostealer ļaunprātīgas programmatūras draudiem, kas turpina mērķēt lietotājus, izmantojot sarežģītu sociālās inženierijas taktiku, apsveriet iespēju veikt šos sešus būtiskos drošības pasākumus:
1. Esi skeptisks par captcha uzvedumiem: Likumīgi Captcha testi nekad neprasa nospiest Home windows + R, kopēt komandas vai kaut ko ielīmēt PowerShell. Ja vietne uzdod jums to darīt, tas, iespējams, ir krāpšana. Nekavējoties aizveriet lapu un izvairieties no mijiedarbības ar to.
2. Noklikšķiniet uz saitēm no nepārbaudītiem e -pastiem un izmantojiet spēcīgu pretvīrusu programmatūru: Daudzi Infostealer uzbrukumi sākas ar pikšķerēšanas e -pastiem, kas uzdodas par uzticamiem pakalpojumiem. Pirms noklikšķinot uz saitēm, vienmēr pārbaudiet sūtītāju. Ja e -pasts šķiet steidzams vai negaidīts, dodieties tieši uz uzņēmuma oficiālo vietni, nevis noklikšķiniet uz saitēm e -pastā.
Labākais veids, kā pasargāt sevi no ļaunprātīgām saitēm, kas instalē ļaunprātīgu programmatūru, potenciāli piekļūstot jūsu privātajai informācijai, ir spēcīga pretvīrusu programmatūra, kas instalēta visās jūsu ierīcēs. Šī aizsardzība var arī brīdināt jūs par pikšķerēšanas e -pastiem un ransomware izkrāpšanu, saglabājot jūsu personisko informāciju un digitālos aktīvus. Iegūstiet manas izvēles par labākajiem 2025 pretvīrusu aizsardzības uzvarētājiem jūsu Windows, Mac, Android un iOS ierīcēmApvidū
3. Iespējot divu faktoru autentifikāciju: Dot iespēju divu faktoru autentifikācija (2FA) Kad vien iespējams. Tas pievieno papildu drošības slāni, papildus parolei pieprasot otro verifikācijas veidu, piemēram, kodu, kas nosūtīts uz jūsu tālruni.
4. Saglabājiet ierīces atjauninātas: Regulāri operētājsistēmas, pārlūka un drošības programmatūras atjaunināšana Nodrošina, ka jums ir jaunākie plāksteri pret zināmajām ievainojamībām. Kibernoziegumi izmanto novecojušās sistēmas, tāpēc automātisku atjauninājumu iespējošana ir vienkāršs, guess efektīvs veids, kā saglabāt aizsargājamu.
Kas ir mākslīgais intelekts (AI)?
5. Pārraugiet savus kontus, lai saņemtu aizdomīgu darbību, un mainiet paroles: Ja esat mijiedarbojies ar aizdomīgu vietni, pikšķerēšanas e -pastu vai viltus pieteikšanās lapu, pārbaudiet tiešsaistes kontos, lai uzzinātu neparastu darbību. Meklējiet negaidītus pieteikšanās mēģinājumus, neatļautas paroles atiestatīšanas vai finanšu darījumus, kurus neatpazīstat. Ja kaut kas šķiet izslēgts, nekavējoties nomainiet paroles un ziņojiet par darbību attiecīgajam pakalpojumu sniedzējam. Apsveriet arī iespēju izmantot a paroļu pārvaldnieks Lai ģenerētu un saglabātu sarežģītas paroles. Iegūstiet sīkāku informāciju par manu Labākie eksperti pārskatītie paroļu vadītāji 2025. gadā šeit.
6. Ieguldiet personas datu noņemšanas pakalpojumā: Apsveriet iespēju izmantot pakalpojumu, kas uzrauga jūsu personisko informāciju, un brīdina jūs par iespējamiem pārkāpumiem vai neatļautu jūsu datu izmantošanu. Šie pakalpojumi var sniegt agrīnu brīdinājumu par identitātes zādzībām vai citām ļaunprātīgām darbībām, kas izriet no ļaunprātīgas programmatūras vai līdzīgiem uzbrukumiem. Lai gan neviens pakalpojums sola noņemt visus savus datus no interneta, noņemšanas pakalpojums ir lieliski, ja vēlaties pastāvīgi uzraudzīt un automatizēt informācijas noņemšanu no simtiem vietņu nepārtraukti ilgākā laika posmā. Pārbaudiet manu labāko datu noņemšanas pakalpojumu izvēli šeit.
Iegūt Bezmaksas skenēšana Lai uzzinātu, vai jūsu personiskā informācija jau ir pieejama tīmeklī.
Ļaunprātīga programmatūra nozog bankas kartes un paroles no miljoniem ierīču
Kurta galvenāņemšana
Microsoft noņemšana no lumma zagļa Ļaunprātīgas programmatūras tīkls ir būtiska uzvara cīņā pret Infostealers, kas pēdējā gada laikā ir palielinājuši datu pārkāpumu pieaugumu. Lumma bija kļuvis par kibernoziegumu instrumentu, mērķējot uz visu, sākot no pārlūka akreditācijas datiem līdz kriptovadiem Windows un Mac sistēmasApvidū Es esmu izsekojis šo ļaunprātīgo programmatūru kopš 2024. gada sākuma, un tā spēja uzdoties par cilvēku verifikācijas lapām un ļaunprātīgas izmantošanas sīkdatnēm, kas beidzās ar termiņa beigām, padarīja to īpaši bīstamu.
Noklikšķiniet šeit, lai iegūtu lietotni Fox Information
Vai jūtaties, ka tehnoloģiju uzņēmumi dara pietiekami, lai aizsargātu lietotājus no šādas ļaunprātīgas programmatūras? Paziņojiet mums, rakstot mūs Cyberguy.com/contact
Lai uzzinātu vairāk par maniem tehnoloģiju padomiem un drošības brīdinājumiem, abonējiet manu bezmaksas Cyberguy Report biļetenu, dodoties uz Cyberguy.com/newsletter
Uzdodiet Kurtam jautājumu vai dariet mums zināmu, kādus stāstus jūs vēlētos, lai mēs aptvertu
Sekojiet Kurtam viņa sociālajos kanālos
Atbildes uz visvairāk uzdotajiem kiberguy jautājumiem:
Jauns no Kurta:
Autortiesības 2025 Cyberguy.com. Visas tiesības aizsargātas.
