Ekspanzija malvera koji kradu podatke: detekcija malvera Lumma Stealer porasla za skoro 400%

Vesti, 27.12.2024, 12:30 PM

Prema telemetrijskim podacima kompanije ESET, detekcija malvera koji krade podatke Lumma Stealer, koji je sve traženiji među sajber kriminalcima, porasla je za neverovatnih 369% u drugoj polovini 2024. Lumma Stealer se prvi put pojavio 2022. godine, a na listi deset najpopularnijih malvera ove vrste koje su detektovali ESET-ovi proizvodi pojavio se u drugoj polovini 2024. Sada dominantni infostealer cilja ekstenzije pretraživača za dvofaktorsku autentifikaciju (2FA), korisničke lozinke i novčanike za kriptovalute.

Kada je reč o malverima koji kradu podatke, malver Agent Tesla koji je dugo dominirao na listi najpopularnijih, zamenjen je malverom Formbook. Poznat i po imenu XLoader, Formbook je aktivan od 2016. godine, ali ga sajber kriminalci i dalje često koriste jer je kao MaaS (malware-as-a-service) Formbook u stalnom razvoju, upozorava ESET.

Posle međunarodne operacije „Magnus“, u oktobru 2024., kada je policija zaplenila servere RedLine Stealer malvera, očekuje se da će njegovo propadanje dovesti do pojave i širenja drugih sličnih pretnji, procena je ESET-a. Malo je verovatno da će kreator RedLinea pokušati da oživi malver.

„Pridružene filijale RedLinea će takođe verovatno želeti da nastave dalje, pošto organi za sprovođenje zakona sada imaju bazu podataka sa njihovim korisničkim imenima i poslednjom korišćenom IP adresom“, navodi se u izveštaju ESET-a.

„Sve u svemu, možemo očekivati da će vakuum koji je ostavilo uklanjanje RedLinea dovesti do porasta aktivnosti drugih MaaS infostealer malvera.“

Što se tiče ransomwarea, ESET je rekao da je nakon uklanjanja ozloglašenog LockBit ransomwarea stvoren vakuum koji popunjavaju drugi akteri pretnji. Ransomware-as-a-service RansomHub postao je dominantan u drugoj polovini 2024. ESET je rekao da je do sada bilo „stotine žrtava“ ovog ransomwarea.

„Čini se da su u drugoj polovini 2024. sajber kriminalci bili zaokupljeni pronalaženjem bezbednosnih rupa i inovativnih načina da prošire broj svojih potencijalnih žrtava, u uobičajenoj igri mačke i miša sa braniocima. Kao rezultat toga, videli smo nove vektore napada i metode društvenog inženjeringa, nove pretnje koje su naglo porasle u našoj telemetriji i operacije uklanjanja koje su dovele do promena u ranije uspostavljenom poretku“, zaključio je Jirži Kropač, direktor ESET-a za otkrivanje pretnji.

Foto: Philipp Katzenberger | Unsplash