Soma zaidi kuhusu Lumma Stealer: Programu ya kutuma ujumbe wa papo hapo Telegram inazidi kuvuma kama jukwaa la kueneza programu hasidi, kulingana na kampuni ya usalama wa mtandao ya McAfee. Watafiti wawili wa McAfee walichanganua katika chapisho la blogi la Novemba 20 jinsi Lumma Stealer, mmoja wa wadukuzi wa habari wanaotumiwa sana, anasambazwa kwenye Telegram. Watafiti wanaamini kuwa watendaji tishio wamegundua jukwaa la ujumbe kama vekta ya usambazaji yenye faida kubwa kwa sababu inafikia hadhira pana na mara nyingi isiyo na mashaka. Kutuma kiiba habari kupitia Telegraph pia hupita njia za kitamaduni za utambuzi. Lumma Stealer Imejificha kama Programu Bora Watafiti wa McAfee walitambua chaneli mbili maarufu za Telegram zinazosambaza mizigo ya Lumma Stealer kupitia programu zinazoharibika au matoleo yaliyohifadhiwa kwenye kumbukumbu ya programu inayoonekana kuwa mbaya. Kituo cha kwanza, kinachoitwa Mpango wa VIP HitMaster, kina zaidi ya watumiaji 42,000, na cha pili, kinachoitwa MegaProgram +, kina 8660. Vituo vyote viwili vinasambaza ujumbe wa kila mmoja mara kwa mara. Watumiaji wa Telegraph ya India ndio wameathiriwa zaidi na tishio hili, wakifuatwa na watumiaji wa Amerika na Uropa. Uchambuzi: Faili Bandia ya Kumbukumbu ya CCleaner Katika kesi moja iliyochambuliwa na mtafiti, faili ilionekana kama CCleaner 2024, kisafishaji cha mfumo na programu bora zaidi ya utendakazi, lakini hatimaye ilisambazwa Lumma Stealer. Ingawa faili ilionekana kama faili inayoweza kutekelezwa ya CCleaner – ‘CCleaner.exe’ – mara tu faili ya .rar ilipotolewa, ilijumuisha mizigo miwili ya malipo, moja ikiwa ni faili ya .NET “XTb9DOBjB3.exe”(Lumma_stealer). Muunganisho kwa Mvuke kwa Amri na Udhibiti Faili pia ilikuwa na vipengele kadhaa vya usimbaji fiche na ufiche. Kwa mfano, ilificha msimbo uliounganishwa na jina la akaunti ya Steam, na jina la mtumiaji likiwa limefichwa na kuhusishwa na lakabu kadhaa. Kisha, ilitenga jina ili kufichua amri na udhibiti wa seva ya mshambulizi (C2). Hii iliruhusu programu hasidi kuunganisha kifaa kilichoambukizwa kwenye seva ya mvamizi, kuwezesha shughuli kama vile kuiba data au kupakua faili hasidi zaidi. Kwa kufanya hivi, wavamizi hufanya iwe vigumu kwa mifumo ya usalama kuona na kuzuia muunganisho. “Kuenea kwa Infostealers kupitia chaneli za Telegraph kunaonyesha jinsi watendaji tishio wanavyoweza kutumia majukwaa maarufu kusambaza msimbo hasidi kwa hadhira pana. Kwa kuwa Lumma Stealer anaweza kuiba taarifa nyeti na kuhatarisha faragha ya mtumiaji, uharibifu unaoweza kusababisha ni muhimu,” watafiti wa McAfee walihitimisha. Soma sasa: Vipengele 10 Bora vya Miundombinu vya Ransomware-kama-Huduma