LummaC2 Stealer

LummaC2 е заплашителна програма, класифицирана като крадец, която работи, като събира чувствителна информация от заразени устройства и инсталирани приложения. LummaC2 се продава в мрежата, което позволява да бъде разпространяван от множество киберпрестъпници или хакерски групи. LummaC2 е лек, достигайки размер от около 150-200 KB и може да зарази всички операционни системи от Windows 7 до Windows 11.

Зловреден софтуер LummaC2 има способността да събира пароли, номера на кредитни карти, банкови сметки и друга лична информация от компютрите на потребителите. Той също така има достъп до данни, съхранявани в уеб браузъри, като Chrome и Firefox. Освен това LummaC2 може да прави екранни снимки на работния плот или активните прозорци на потребителите без тяхно знание. Това позволява на киберпрестъпниците да получат достъп до поверителни данни, които могат да бъдат използвани за финансова печалба или кражба на самоличност.

Инвазивните възможности на LummaC2 Stealer

Веднъж изпълнен на пробити устройства, LummaC2 започва своята работа, като събира подходяща информация за устройството, като версия и архитектура на операционната система, хардуерен идентификатор, процесор, RAM, разделителна способност на екрана, системен език и др. Този злонамерен софтуер също може да извлича данни от определени приложения и да насочва към браузъри, като Chrome, Chromium, Mozilla Firefox, Microsoft Edge, Brave, Kometa, Opera GX Stable, Opera Neon, Opera Stable и Vivaldi. LummaC2 може да придобива хронология на сърфиране, интернет бисквитки, потребителски имена/пароли и друга изключително чувствителна информация от тези браузъри.

В допълнение към това, крадецът LummaC2 също е насочен към множество разширения за криптовалута (напр. Binance Electrum Ethereum и т.н.) и разширения 2FA (двуфакторно удостоверяване). Това означава, че престъпниците, използващи този злонамерен софтуер, могат да събират голямо разнообразие от уязвими данни, които след това да използват за собствена финансова печалба. Примерите включват използване на отвлечени акаунти за събиране на самоличности, насърчаване на тактики за разпространение на злонамерен софтуер, извършване на измамни транзакции, правене на неоторизирани онлайн покупки и т.н. Като цяло LummaC2 крадецът е заплашителен зловреден софтуер, който трябва да се избягва на всяка цена.

Как крадците като LummaC2 заразяват устройства?

Крадците на информация заплашват приложения, които работят във фонов режим на вашия компютър, като събират вашата лична информация, включително номера на кредитни карти, банкова информация и пароли. Те могат да влязат в компютъра ви, когато изтегляте безплатен софтуер или посещавате повредени уебсайтове с лоши мерки за сигурност. Тъй като инфокрадците са трудни за откриване, е необходимо да сте наясно с признаците за тяхното присъствие на вашия компютър, като забавена производителност, странни системни съобщения и внезапни изскачащи прозорци. Освен това трябва също така да инсталирате надеждна програма против злонамерен софтуер със защита от злонамерен софтуер в реално време, за да се предпазите от крадци на информация.