Uuden-Seelannin kansallinen kyberturvallisuuskeskus (NCSC) on antanut 3. lokakuuta 2022 ylimääräisen varoituksen noin 26 000 ihmiselle heidän henkilökohtaisten laitteidensa saamisesta haittaohjelmista.Viraston varoituksen mukaanLumma Stealer -niminen ohjelmisto on johtanut suureen häiriöön Uuden-Seelannin digitaalisessa turvallisuusympäristössä.
On tapana, että NCSC hälyttää uhista vain kansallisen turvallisuustason organisaatioille. Virasto on nyt ottanut suoraan yhteyttä yksittäisiin kuluttajiin tämän tartunnan suuren mittakaavan vuoksi. Lumma Stealer on huippuluokan haittaohjelma, joka varastaa henkilökohtaisia ja taloudellisia tietoja rikkoutuneilta laitteilta salaperäisin tekniikoin.
Tämä korostaa valtavaa riskiä haittaohjelmasta kärsiville henkilöille, koska se kohdistuu heidän tärkeimpiin tietoihinsa, mukaan lukien taloudelliset tiedot ja arkaluontoiset tiedot. NCSC vahvisti, että useat vaarantuneet valtakirjat koskivat valtion virastoja ja pankkeja, mikä sai välittömästi ja perusteellisen julkisen vastauksen.
Lumma Stealerin nousu ja kyberrikollisuuden kaupallistaminen
Michael Jagusch, NCSC:n operatiivinen johtaja, totesi, että haittaohjelma Lumma Stealer - hälytyksen keskipiste - ei ole NSC:n valtion tukema työkalu. Hän uskoo, että se on vaarallinen esimerkki siitä, kuinka kyberrikollisuusteollisuus jatkaa kaupallistamisen kasvua.
Historiallisesti vaikuttavat haittaohjelmahyökkäykset vaativat huomattavia määriä teknisiä resursseja ja asiantuntemusta toteuttaakseen. Viime aikoina kyberrikollisuusympäristöstä on kehittynyt ekosysteemi, jossa periaatteessa kuka tahansa Internetiin pääsyn omaava henkilö voi nyt löytää ja ostaa kehittyneitä haittaohjelmiaverkossa pimeiden verkkomarkkinoiden kautta.
Lisäksi tietoverkkorikollisuuden digitaalinen kehitys on mahdollistanut useamman ihmisen pääsyn kyberrikollisten maailmaan. Se on myös johtanut sellaisten uhkatoimijoiden määrän kasvuun, joilla on käytettävissään työkaluja, joita heillä ei olisi ollut käytössään aiemmin.
Kyberrikolliset suunnittelivat Lumma Stealerin haitallisiin toimiin, jotka kohdistuvat Microsoft Windows -käyttöjärjestelmää käyttäviin laitteisiin. Tämän saavuttamiseksi se poimii useita erilaisia arkaluontoisia tietoja, kuten käyttäjien sähköposteja, tunnistetietoja ja salasanoja. Ohjelmisto kerää pohjimmiltaan tietoja, joiden avulla ihmiset voivat käyttää monia erilaisia verkkopalveluita, kuten pankkipalveluita, sosiaalista mediaa ja muita verkkosivustoja.
Jagusch selittää lisäksi, että sovellusta käyttävien kyberrikollisten perimmäinen tarkoitus on rahavarkaudet uhrien pankkitileiltä. Toisaalta hän lisäsi, että he voivat käyttää tietoja myös monilla muilla tavoilla, mukaan lukien luoda henkilökohtaisempia hyökkäyksiä käyttäjää vastaan.
Koska uusiseelantilaisia on erittäin paljon, NCSC ja sen kumppanit mobilisoituivat hallitsemaan laskeumaa ja auttamaan uhreja korjausprosessissa. NCSC on tehnyt yhteistyötä valtion organisaatioiden ja rahoituslaitosten kanssa tarjotakseen suojaa asiakkaille, joita asia koskee.
Yleisön kannalta kriittinen askel digitaalisten jalanjälkien turvaamisessa on vankan kyberturvallisuushygienian harjoittaminen, joka sisältää vahvojen, ainutlaatuisten salasanojen käytön, monitekijäisen todennuksen mahdollistamisen ja Internet-yhteyksien turvaamisenhyvämaineiset työkalut, kuten VPN (Virtual Private Network), erityisesti julkisessa tai suojaamattomassa Wi-Fi-verkossa.
Tämä on kuitenkin ensimmäinen kerta, kun NCSC on lähettänyt suoran sähköpostiviestin 26 000 käyttäjälle, mikä on jyrkkä muistutus yleisölle siitä, että on oltava valppaana kaikenlaisia verkkopetoksia vastaan, erityisesti kohonneiden kausien aikana.riski kuten lomakausikun huijarit ovat aktiivisimpia.