Credit image: Freepik
Juga dikenal sebagai LummaC2 Stealer, Malware as a Service ini sebagian besar menargetkan dompet mata uang kripto, kredensial pengguna, dan ekstensi browser autentikasi dua faktor, tetapi juga mencoba untuk mencuri berbagai data lain dari mesin yang disusupi.
Lumma Stealer pertama kali muncul pada bulan Agustus 2022 dan tersedia untuk dijual melalui struktur harga berjenjang di forum peretasan dan Telegram. Biayanya berkisar antara $250 hingga $20.000, dengan tingkatan paling mahal yang memungkinkan pembeli mengakses kode sumber infostealer yang memungkinkan calon penjahat bertindak sebagai pengecer.
Karena Lumma adalah solusi malware siap pakai, lebih mudah bagi pelaku ancaman pemula untuk menyebarkannya. Kemudahan penggunaan dan luasnya fungsi saja sudah menjadikannya pilihan yang menarik bagi calon penyerang tetapi fakta bahwa ia dapat menyebar melalui berbagai vektor, tanpa disadari, membuatnya semakin berguna.
|
Baca juga: Infostealer Pencuri Facebook |
Sepak Terjang Lumma Stealer
Meskipun Lumma Stealer dapat menyebar melalui berbagai vektor distribusi, beberapa metode lebih pintar daripada yang lain. Satu operasi yang sangat canggih yang ditemukan pada bulan Oktober 2024 mengirimkan Lumma Stealer melalui situs CAPTCHA palsu yang setelah verifikasi berhasil, mengirimkan infostealer ke perangkat korban.
Cara lain yang memungkinkan Lumma Stealer menyebar adalah dengan meretas instalasi aplikasi berbayar atau sumber terbuka populer seperti ChatGPT atau Vegas Pro.
Infostealer juga dapat menyebar melalui email phising atau pesan Discord, sehingga lebih mungkin masuk ke kotak masuk bahkan pengguna online termuda.
ESET juga mendeteksi operasi di mana injektor Win/Rozena.ADZ mengirimkan Lumma Stealer melalui video yang disusupi di pasar daring dan situs web dengan konten dewasa. Demikian pula, Lumma Stealer terdeteksi di aktivator KMS untuk salinan Windows bajakan.
Terakhir, pada bulan Juni 2024, ESET Research melaporkan bahwa pemain game clicker seluler Hamster Kombat yang populer menjadi sasaran.
Dengan kriptor yang berisi Lumma Stealer disembunyikan di repositori GitHub dengan kedok alat otomatisasi yang berguna untuk game tersebut.
Telemetri ESET juga mencatat jumlah percobaan serangan Lumma Stealer tertinggi di Peru, Polandia, Spanyol, Meksiko, dan Slovakia. Namun, Lumma bukan satu-satunya pencuri informasi yang berkeliaran, dan secara umum, lima negara teratas yang menjadi sasaran serangan pencuri informasi pada H2 2024 adalah Jepang, Spanyol, Turki, Polandia, dan Italia.
Di antara pencuri informasi terkenal lainnya adalah Formbook, yang pertama kali ditemukan pada tahun 2016 dan terutama disebarkan melalui phising email.
Pencuri informasi ini mengumpulkan data clipboard, penekanan tombol, tangkapan layar, dan data browser yang di-cache, serta menggunakan teknik pengaburan canggih untuk mencegah analisis yang lebih mendalam. Selain itu, ia telah terdeteksi sebagai bagian dari operasi ModiLoader dan AceCryptor skala besar di negara-negara Eropa Tengah dan Timur seperti Polandia, Rumania, Ceko, dan Kroasia.
|
Baca juga: Lumma Stealer Racuni Windows dan macOS |
Mata-mata Andal
Infostealer sangat merusak karena jika disusupi, bahkan untuk waktu yang singkat, bisa sangat berbahaya bagi individu maupun bisnis.
Setelah infostealer mengumpulkan cukup data untuk mencuri kredensial, dana, atau identitas seseorang, individu tersebut dapat kehilangan dana (kripto atau uang tunai), akses ke akun pribadi, dan banyak lagi.
Bisnis yang disusupi dapat mengalami insiden siber yang merugikan seperti infiltrasi jaringan, pelanggaran data, pemerasan, dan serangan ransomware.
Untungnya, ada banyak cara untuk mencegah infostealer dan ancaman serupa menyusup ke perangkat kita:
Dapatkan keamanan endpoint: Cara termudah untuk mencegah sebagian besar malware mengacaukan sistem kita adalah dengan memasang solusi keamanan endpoint dengan perlindungan waktu nyata.
ESET Endpoint Security atau ESET Home Security menawarkan solusi tersebut, berkat teknologi ESET LiveSense berlapis-lapis yang melindungi tanpa menghambat kinerja komputer.
- Pemblokiran: Praktik baik lainnya adalah memblokir pop-up dan iklan di browser, karena terkadang dapat menyebabkan unduhan malware. Selain itu, pertimbangkan untuk meningkatkan pengaturan keamanan dan privasi peramban Anda, karena ini membatasi seberapa banyak data yang dapat mengalir antara situs web/cookie dan aktivitas dalam peramban/PC Anda. Atau, gunakan peramban yang aman (seperti yang terdapat dalam produk keamanan ESET) untuk perbankan dan penjelajahan yang lebih aman.
- Pembaruan: Selalu perbarui setiap perangkat. Kerentanan yang diketahui masih sangat dieksploitasi, karena orang cenderung membiarkan sistem mereka tidak ditambal, yang menyebabkan pelanggaran data dan pencurian data.
- Pemeriksaan: Jangan pernah mengklik tautan acak atau membuka lampiran apa pun yang tampak mencurigakan, karena ini dapat mengandung malware. Demikian pula, cobalah untuk tidak mengunduh perangkat lunak yang diretas atau yang tampaknya “gratis”, dan pilih untuk menggunakan pasar yang sah untuk mencegah serangan pencuri informasi yang tidak disengaja.
|
Baca juga: Malware Atomic Stealer Serang macOS |
Lumma Tidak Pandang Bulu
Ancaman seperti Lumma Stealer tidak membedakan apakah pengguna yang menjadi korban adalah anak-anak, orang dewasa, atau bisnis; mereka hanya menyebar dengan berbagai cara dan melakukan apa pun yang mereka bisa untuk melanjutkan agenda jahat.
Meskipun meningkatkan kewaspadaan Anda terhadap pencuri informasi dan cara kerjanya merupakan langkah awal yang baik untuk mengurangi kemungkinan terjadinya kompromi yang disebabkan oleh kesalahan manusia, meningkatnya kecanggihan dan keberadaan pencuri informasi daring membuat Anda sebaiknya menambal celah keamanan yang baru ditemukan sebelum mengundang pelaku kejahatan.
Jadi, jangan abaikan keamanan perangkat, dan waspadalah terhadap risiko di dunia digital, karena Anda tidak akan pernah tahu apa yang mungkin Anda hadapi.
Sumber berita:
