El último reporte de amenazas de ESET, mostró que los cryptostealers tuvieron un alza al final del año, y Lumma fue el malware responsable del 80% de las detecciones.
El reporte de amenazas ESET Threat Report del segundo semestre de 2023 mostró que los cryptostealers (ladrones de criptomonedas) tuvieron un alza de hasta un 68%, y Lumma fue el malware responsable del 80% de las detecciones. A pesar de que los criptomineros (amenaza mayoritaria detectada en este ámbito), evidenciaron un declive superior al 20%, los cryptostealers siguen dando que hablar.
El cryptostealer llamado Lumma Stealer o también conocido como LummaC2 Stealer, está dirigido a billeteras de criptomonedas, usuarios, credenciales y navegadores de autenticación de dos factores, pero también extrae información de máquinas comprometidas.
Entre el primer y el segundo semestre de 2023, las detecciones de Lumma Stealer se triplicaron, registrando la tasa más alta en la segunda mitad del segundo semestre, y alcanzando su punto máximo en octubre.
Este MaaS (malware as a Service) apareció en agosto de 2022 y desde esa fecha se encuentra disponible para la venta en foros clandestinos y hasta en Telegram, con precios que oscilan entre los 250 hasta los 20.000 dólares. Todo depende del nivel que se requiera: el más alto brinda a los compradores acceso al código fuente y les permite vender el malware ellos mismos.