National Cyber Security Center (NCSC) i Nya Zeeland har utfärdat en extraordinär varning den 3 oktober 2022 till cirka 26 000 personer om att deras personliga enheter har infekterats med skadlig programvara.Enligt verkets varning, har programvaran, kallad "Lumma Stealer", lett till en stor störning i Nya Zeelands digitala säkerhetsmiljö.
Det är vanligt att NCSC ger varningar om hot endast mot organisationer på nationell säkerhetsnivå. Byrån har nu kontaktat enskilda konsumenter direkt på grund av den stora omfattningen av denna infektion. Lumma Stealer är ett avancerad skadlig programvara som stjäl personlig och finansiell data från enheter som har brutits genom smygtekniker.
Detta belyser en enorm risk för individer som påverkas av skadlig programvara, eftersom den riktar sig till deras mest avgörande information, inklusive finansiella data och känsliga detaljer. NCSC bekräftade att flera komprometterade referenser involverade statliga myndigheter och banker, vilket föranledde ett omedelbart och grundligt svar från allmänheten.
Framväxten av Lumma Stealer och kommersialisering av cyberbrottslighet
Michael Jagusch, COO för NCSC, uppgav att skadlig programvara Lumma Stealer – i fokus för varningen – inte är ett statligt sponsrat verktyg från NSC. Han menar att det är ett farligt exempel på hur cyberbrottsindustrin fortsätter att växa i sin kommersialisering.
Historiskt sett krävde attacker med hög effekt med skadlig programvara betydande mängder tekniska resurser och expertis för att utföras. Nyligen har cyberbrottsmiljön utvecklats till ett ekosystem där i princip alla individer med tillgång till internet nu kan hitta och köpa sofistikerad skadlig programvaraonline via mörka webbmarknader.
Dessutom har den digitala utvecklingen av cyberbrottslighet gjort det möjligt för fler människor än någonsin att komma in i cyberkriminellas värld. Det har också resulterat i en ökning av antalet hotaktörer som har tillgång till verktyg de inte skulle ha haft tillgång till tidigare.
Cyberkriminella designade Lumma Stealer för skadliga aktiviteter riktade mot enheter som använder operativsystemet Microsoft Windows. För att uppnå detta kommer det att extrahera många olika typer av känslig data som användarnas e-post, referenser och lösenord. Programvaran samlar i princip in detaljer som individer kan använda för att komma åt många olika onlinetjänster, inklusive banktjänster, sociala medier och andra webbplatser.
Jagusch förklarar vidare att det slutgiltiga syftet med de cyberbrottslingar som använder applikationen är ekonomisk stöld från offrens bankkonton. Å andra sidan tillade han att de också kan använda informationen på många andra sätt, inklusive att skapa mer personliga attacker mot användaren.
På grund av det extremt höga antalet drabbade nyzeeländare mobiliserade NCSC och dess partners för att hantera nedfallet och hjälpa offren genom saneringsprocessen. NCSC har samarbetat med statliga organisationer och finansiella institutioner för att ge skydd åt berörda kunder.
För allmänheten innebär ett kritiskt steg i att säkra digitala fotspår att utöva robust cybersäkerhetshygien, vilket inkluderar att använda starka, unika lösenord, möjliggöra multifaktorautentisering och säkra internetanslutningar medvälrenommerade verktyg som ett virtuellt privat nätverk (VPN), särskilt på allmänt eller osäkrat Wi-Fi.
Detta är dock det första tillfället då NCSC har genomfört direkt e-post till 26 000 användare, en skarp påminnelse för allmänheten att vara vaksam mot alla former av cyberbedrägerier, särskilt under perioder av ökadrisk som semesterperiodennär bedragare är som mest aktiva.