Credit image: Freepik
Kali ini kita akan membahas mengenai sepak terjang biadab Lumma Stealer yang memiliki beragam kemampuan yang melebihi stealer lainnya.
Lumma Stealer Juga dikenal sebagai LummaC2 Stealer, yakni Malware as a Service (MaaS) yang sebagian besar menargetkan:
- Dompet mata uang kripto.
- Kredensial pengguna.
- Ekstensi browser autentikasi dua faktor.
- Mencuri berbagai data lain dari mesin yang disusupi.
Lumma Stealer pertama kali muncul pada bulan Agustus 2022 dan tersedia untuk dijual melalui struktur harga berjenjang di forum peretasan dan Telegram.
Biayanya berkisar antara $250 hingga $20.000, dengan tingkatan paling mahal yang memungkinkan pembeli mengakses source code infostealer yang memungkinkan calon penjahat bertindak sebagai pengecer.
Karena Lumma adalah solusi malware siap pakai, ini tentu saja sangat memudahkan bagi pelaku kejahatan siber pemula untuk menyebarkannya.
Kemudahan penggunaan dan luasnya fungsi saja sudah menjadikannya pilihan yang menarik bagi calon penyerang tetapi fakta bahwa ia dapat menyebar melalui berbagai vektor, tanpa disadari ini membuatnya semakin berguna dan berbahaya.
|
Baca juga: Infostealer Pencuri Facebook |
Sepak Terjang Lumma Stealer
Meskipun Lumma Stealer dapat menyebar melalui berbagai vektor distribusi, beberapa metodenya lebih pintar daripada yang lain.
Satu operasi yang sangat canggih yang ditemukan pada bulan Oktober 2024 mengirimkan Lumma Stealer melalui situs CAPTCHA palsu yang setelah verifikasi berhasil, mengirimkan infostealer ke perangkat korban.
Cara lain yang memungkinkan Lumma Stealer menyebar adalah dengan meretas instalasi aplikasi berbayar atau open source populer seperti ChatGPT atau Vegas Pro.
Infostealer juga menyebar melalui email phising atau pesan Discord, sehingga lebih mungkin masuk ke kotak masuk bahkan pengguna online termuda.
ESET juga mendeteksi operasi di mana injektor Win/Rozena.ADZ mengirimkan Lumma Stealer melalui video yang disusupi di pasar daring dan situs web dengan konten dewasa. Demikian pula, Lumma Stealer terdeteksi di aktivator KMS untuk salinan Windows bajakan.
Terakhir, pada bulan Juni 2024, ESET Research melaporkan bahwa pemain game clicker seluler Hamster Kombat yang populer menjadi sasaran mereka.
Yakni melalui kriptor yang berisi Lumma Stealer disembunyikan di repositori GitHub dengan kedok alat otomatisasi yang berguna untuk game tersebut.
Telemetri ESET juga mencatat jumlah percobaan serangan Lumma Stealer tertinggi di Peru, Polandia, Spanyol, Meksiko, dan Slovakia.
Namun, Lumma bukan satu-satunya pencuri informasi yang berkeliaran, dan berikut adalah lima negara teratas yang menjadi sasarannya:
- Jepang.
- Spanyol.
- Turki.
- Polandia.
- Italia.
Di antara pencuri informasi terkenal lainnya adalah Formbook, yang pertama kali ditemukan pada tahun 2016 dan seringkali disebarkan melalui phising email.
Pencuri informasi ini mengumpulkan data clipboard, penekanan tombol, rekaman layar, dan data browser yang di-cache, serta menggunakan teknik pengaburan canggih untuk mencegah analisis yang lebih mendalam.
Selain itu, ia telah terdeteksi sebagai bagian dari operasi ModiLoader dan AceCryptor skala besar di negara Eropa Tengah dan Timur seperti:
- Polandia.
- Rumania.
- Ceko.
- Kroasia.
|
Baca juga: Lumma Stealer Racuni Windows dan macOS |
Mata-mata Andal
Infostealer sangat merusak karena jika disusupi, bahkan untuk waktu yang singkat, bisa sangat berbahaya bagi individu maupun bisnis.
Setelah infostealer mengumpulkan cukup data untuk mencuri kredensial, dana, atau identitas seseorang, individu tersebut dapat kehilangan dana (kripto atau uang tunai), akses ke akun pribadi, dan banyak lagi.
Bisnis yang disusupi dapat mengalami insiden siber yang merugikan seperti:
- Infiltrasi jaringan.
- Pelanggaran data.
- Pemerasan.
- Serangan ransomware.
Untungnya, ada banyak cara untuk mencegah infostealer dan ancaman serupa menyusup ke perangkat kita, berikut solusinya.
Dapatkan keamanan endpoint: Cara termudah untuk mencegah sebagian besar malware mengacaukan sistem kita adalah dengan memasang solusi keamanan endpoint dengan perlindungan waktu nyata.
ESET Endpoint Security atau ESET Home Security menawarkan solusi tersebut, berkat teknologi ESET LiveSense berlapis-lapis yang melindungi tanpa menghambat kinerja komputer.
Pemblokiran
Praktik baik lainnya adalah memblokir pop up dan iklan di browser, karena terkadang dapat menyebabkan unduhan malware.
Selain itu, pertimbangkan untuk meningkatkan pengaturan keamanan dan privasi peramban Anda, karena ini membatasi seberapa banyak data yang dapat mengalir antara situs web/cookie dan aktivitas dalam peramban/PC Anda.
Atau gunakan peramban yang aman (seperti yang terdapat dalam produk keamanan ESET) untuk perbankan dan penjelajahan yang lebih aman.
Pembaruan
Selalu perbarui setiap perangkat. Kerentanan yang diketahui masih sangat dieksploitasi, karena orang cenderung membiarkan sistem mereka tidak ditambal, yang menyebabkan pelanggaran data dan pencurian data.
Pemeriksaan
Jangan pernah mengklik tautan acak atau membuka lampiran apa pun yang tampak mencurigakan, karena ini dapat mengandung malware.
Demikian pula, cobalah untuk tidak mengunduh perangkat lunak yang diretas atau yang tampaknya “gratis”, dan pilih untuk menggunakan pasar yang sah untuk mencegah serangan pencuri informasi yang tidak disengaja.
|
Baca juga: Malware Atomic Stealer Serang macOS |
Lumma Tidak Pandang Bulu
Ancaman seperti Lumma Stealer tidak membedakan apakah pengguna yang menjadi korban adalah anak-anak, orang dewasa, atau bisnis.
Mereka hanya menyebar dengan berbagai cara dan melakukan apa pun yang mereka bisa untuk melanjutkan agenda jahat.
Meskipun meningkatkan kewaspadaan Anda terhadap pencuri informasi dan cara kerjanya merupakan langkah awal yang baik untuk mengurangi kemungkinan terjadinya kompromi yang disebabkan oleh kesalahan manusia.
Namun meningkatnya kecanggihan dan keberadaan pencuri informasi daring membuat Anda sebaiknya menambal celah keamanan yang baru ditemukan sebelum mengundang pelaku kejahatan.
Jadi, jangan abaikan keamanan perangkat, dan waspadalah terhadap risiko di dunia digital, karena Anda tidak akan pernah tahu apa yang mungkin Anda hadapi.
Sampai di sini dulu topik bahasan kita mengenai sepak terjang biadab Lumma Stealer, semoga informasi yang disajikan dapat memberi manfaat.
Sumber berita:
