Ruský hacker šíril na Slovensku a v okolí nebezpečný vírus. Infikoval tisíce zariadení. Microsoft mu najnovšie zlomil „chrbtovú kosť“
Microsoft v spolupráci s FBI, Europolom a ďalšími partnermi úspešne narušil a zablokoval infraštruktúru škodlivého softvéru Lumma Stealer.
Internet už nie je takým bezpečným miestom, ako tomu bolo niekoľko rokov dozadu. Natrafiť na vírus je oveľa jednoduchšie než v minulosti. Nehovorme viac o tom, že veľká časť našich životov sa odohráva v online priestore a to je ďalší dôvod, prečo je pre hackerov taký zaujímavý. Cez internet pristupujeme nielen k sociálnym sieťam a e-mailovým službám, ale aj k finančným aplikáciám.
Ruskému hackerovi sa rozpadol domček z kariet
Najnovšie sa Microsoftu, FBI, Europolu a ďalším partnerom podaril husársky kúsok, podarilo sa im zlomiť chrbtovú kosť malvéru známemu ako Lumma Stealer. Za týmto softvérom stojí hacker známy ako „Shamel“, ktorý operuje z Ruska. Microsoft označuje tohto hackera ako hrozbu Storm-2477. Lumma Stealer bol prvýkrát zaznamenaný v roku 2022 a bol ponúkaný ako služba (MaaS) na ruských kyberzločineckých fórach.
Shamel tento softvér nielenže sám zneužíval, ale ho distribuoval aj ako MaaS, teda ho prenajímal menej zručným hackerom a online podvodníkom, ktorí nemajú dostatok schopností na vytvorenie podobného softvéru. Tento škodlivý softvér bol distribuovaný prostredníctvom viacerých kanálov, najmä cez phishingové e-maily, malvertising (teda falošné reklamy), pirátsky softvér a infikované weby. Okrem toho si si ho mohol do zariadenia stiahnuť aj cez metódy známe ako ClickFix a EtherHiding, kedy ti infikovaný web zobrazil chybovú hlášku a informoval ťa, že máš v počítači vírus. Potom ťa pomocou niekoľkých krokov navigoval, ako ho odstrániť, no v skutočnosti, ak si postupoval podľa pokynov, nainštaloval si si ho do zariadenia.
Čo všetko Lumma Stealer dokáže?
Možno sa teraz pýtaš, čo vlastne je Lumma Stealer. Ide o škodlivý softvér z kategórie infostealer, ktorý je navrhnutý na krádež dát (heslá, cookies, kryptopeňaženky, dokumenty) a na inštaláciu ďalšieho škodlivého softvéru (napr. Clipboard stealer, coin miners).
Microsoftu spolu s jeho partnermi, ako sme už spomínali v úvode, sa podarilo zlomiť chrbtovú kosť tohto nebezpečného softvéru. Nielenže podrobne analyzovali, ako funguje, ale tiež zablokovali viac ako 2 300 domén, ktoré boli zneužívané na jeho šírenie. Môžeme preto predpokladať, že na nejaký čas budeme mať od tohto škodlivého softvéru pauzu. Neznamená to však, že sa ti nemôže dostať do zariadenia aj dnes.
Neprehliadni
Čo sa týka regiónov, na ktoré sa tento nebezpečný softvér sústreďoval, ide o globálnu hrozbu. Obzvlášť populárny bol však aj u nás na Slovensku. Ako môžeš vidieť nižšie na snímke, Slovensko a naše širšie okolie patria medzi regióny s najväčším počtom infekcií.
Čo robili hackeri s dátami, ktoré ukradli?
Ako sme už spomínali, Lumma Stealer kradol najmä údaje uložené v prehliadačoch, ako sú prihlasovacie údaje, cookies a automaticky vyplnené dáta. Tieto údaje zahŕňali používateľské mená, heslá, prístupové tokeny a iné citlivé informácie. Okrem prehliadačov malvér vyhľadával kryptopeňaženky a rozšírenia, ako sú MetaMask, Electrum alebo Exodus, z ktorých odčerpával uložené kľúče a prístupové údaje. Kradol aj konfiguračné súbory z VPN klientov, e-mailových klientov, FTP klientov a aplikácií typu Telegram. Malvér prehľadával bežné priečinky používateľa a získaval dokumenty, ako sú PDF, DOCX alebo RTF súbory. Okrem toho zhromažďoval systémové informácie o hardvéri, operačnom systéme, inštalovaných aplikáciách a lokalizačných nastaveniach.
Hackeri tieto dáta používali na rôzne účely. Predávali ich na čiernom trhu, kde mali hodnotu pre iných kyberzločincov, ktorí ich využívali na prístup k účtom, krádež identity alebo ďalšie útoky. Získané prihlasovacie údaje umožnili útočníkom prístup k online službám vrátane bankovníctva, e-shopov a sociálnych sietí. Kryptopeňaženky im umožnili okamžitý prevod kryptomien na ich účty. Navyše, prostredníctvom získaných systémových údajov mohli útočníci vyberať cielené útoky a prispôsobovať malvér konkrétnemu prostrediu.
Komentáre