В июле 2023 года в подпольных сообществах появился новый опасный стилер под названием Lumar, разработанный пользователем с ником "Collector". Этот вредоносный инструмент быстро набирает популярность среди злоумышленников благодаря широкому функционалу и компактному размеру - всего 50 КБ. Написанный на языке C, Lumar способен перехватывать сессии Telegram, извлекать пароли, cookies, данные автозаполнения, файлы с рабочего стола, а также информацию из криптовалютных кошельков.
Описание
Одной из ключевых особенностей Lumar является его адаптивность. При запуске программа проверяет язык интерфейса операционной системы и автоматически завершает работу, если он относится к странам СНГ. Это может указывать на то, что создатель стремится избежать внимания правоохранительных органов этих регионов. После проверки Lumar собирает системные данные, включая информацию о процессоре, оперативной памяти и раскладке клавиатуры, и отправляет их на сервер управления (C2).
Далее вредонос активирует три параллельных потока, каждый из которых отвечает за поиск определенных типов данных. Первый поток сканирует систему на наличие документов (таких как .txt, .doc, .xls), изображений (.jpg) и конфигурационных файлов (.rdp). Второй поток специализируется на краже cookies и паролей из браузеров, а третий ищет файлы, связанные с криптокошельками, что делает Lumar особенно опасным для пользователей, работающих с цифровыми валютами. Все собранные данные упаковываются в ZIP-архив и передаются на сервер злоумышленников.
Интересно, что Lumar распространяется по модели Malware-as-a-Service (MaaS), то есть автор предоставляет его в аренду другим киберпреступникам. Сервер управления (C2) размещается на его собственном хостинге, а доступ к панели администрирования защищен логином и паролем. Панель включает три основные вкладки: "Home" (общая информация), "Stats" (статистика по зараженным устройствам) и "Logs" (журналы украденных данных, которые можно скачать в виде ZIP-файла). Кроме того, система поддерживает автоматические уведомления через Telegram, что позволяет покупателям оперативно получать информацию о новых жертвах.
Эксперты по кибербезопасности отмечают, что Lumar представляет серьезную угрозу, особенно для пользователей, не соблюдающих базовые меры защиты. Компактный размер и высокая эффективность делают его трудно обнаруживаемым для стандартных антивирусных решений. Чтобы минимизировать риски, специалисты рекомендуют регулярно обновлять программное обеспечение, использовать двухфакторную аутентификацию, а также избегать подозрительных ссылок и вложений в электронных письмах.
Распространение таких инструментов, как Lumar, подчеркивает растущую изощренность киберпреступников, которые активно используют современные технологии для кражи конфиденциальных данных. Владельцам компьютеров и мобильных устройств необходимо быть особенно бдительными, поскольку подобные угрозы могут привести не только к финансовым потерям, но и к утечке личной информации.
Индикаторы компрометации
MD5
- 46b892398cfb1a1c59683fc8abfcc5fc
- 5fc82bd3590eae30c26f1a42f4e711f4
