LummaC2 Stealer

Το LummaC2 είναι ένα απειλητικό πρόγραμμα που ταξινομείται ως κλέφτης, το οποίο λειτουργεί συλλέγοντας ευαίσθητες πληροφορίες από μολυσμένες συσκευές και εγκατεστημένες εφαρμογές. Το LummaC2 πωλείται στον Ιστό, γεγονός που του επιτρέπει να διανέμεται από πολλούς εγκληματίες του κυβερνοχώρου ή ομάδες χάκερ. Το LummaC2 είναι ελαφρύ, φτάνει μόλις τα 150-200 KB σε μέγεθος και μπορεί να μολύνει όλα τα λειτουργικά συστήματα από τα Windows 7 έως τα Windows 11.

Το κακόβουλο λογισμικό LummaC2 έχει τη δυνατότητα να συλλέγει κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών, τραπεζικούς λογαριασμούς και άλλες προσωπικές πληροφορίες από τους υπολογιστές των χρηστών. Μπορεί επίσης να έχει πρόσβαση σε δεδομένα που είναι αποθηκευμένα σε προγράμματα περιήγησης Ιστού, όπως το Chrome και το Firefox. Επιπλέον, το LummaC2 μπορεί να τραβήξει στιγμιότυπα οθόνης των επιτραπέζιων υπολογιστών ή των ενεργών παραθύρων των χρηστών χωρίς να το γνωρίζουν. Αυτό επιτρέπει στους εγκληματίες του κυβερνοχώρου να αποκτήσουν πρόσβαση σε εμπιστευτικά δεδομένα που θα μπορούσαν να χρησιμοποιηθούν για οικονομικό όφελος ή για κλοπή ταυτότητας.

Οι επεμβατικές δυνατότητες του LummaC2 Stealer

Μόλις εκτελεστεί σε συσκευές που έχουν παραβιαστεί, το LummaC2 ξεκινά τη λειτουργία του συλλέγοντας σχετικές πληροφορίες συσκευής, όπως έκδοση και αρχιτεκτονική λειτουργικού συστήματος, αναγνωριστικό υλικού, CPU, RAM, ανάλυση οθόνης, γλώσσα συστήματος και άλλα. Αυτό το κακόβουλο λογισμικό μπορεί επίσης να εξάγει δεδομένα από ορισμένες εφαρμογές και προγράμματα περιήγησης στόχευσης, όπως Chrome, Chromium, Mozilla Firefox, Microsoft Edge, Brave, Kometa, Opera GX Stable, Opera Neon, Opera Stable και Vivaldi. Το LummaC2 μπορεί να αποκτήσει ιστορικά περιήγησης, cookie Διαδικτύου, ονόματα χρήστη/κωδικούς πρόσβασης και άλλες εξαιρετικά ευαίσθητες πληροφορίες από αυτά τα προγράμματα περιήγησης.

Επιπλέον, το LummaC2 stealer στοχεύει επίσης πολλαπλές επεκτάσεις κρυπτονομισμάτων (π.χ. Binance Electrum Ethereum, κ.λπ.) και επεκτάσεις 2FA (Two-Factor Authentication). Αυτό σημαίνει ότι οι εγκληματίες που χρησιμοποιούν αυτό το κακόβουλο λογισμικό μπορούν να συλλέξουν μια μεγάλη ποικιλία ευάλωτων δεδομένων, τα οποία στη συνέχεια μπορούν να χρησιμοποιήσουν για δικό τους οικονομικό όφελος. Τα παραδείγματα περιλαμβάνουν τη χρήση λογαριασμών που έχουν παραβιαστεί για τη συλλογή ταυτοτήτων, την προώθηση τακτικών πολλαπλασιασμού κακόβουλου λογισμικού, τη διεξαγωγή δόλιων συναλλαγών, την πραγματοποίηση μη εξουσιοδοτημένων διαδικτυακών αγορών κ.λπ. Συνολικά, ο κλέφτης LummaC2 είναι ένα απειλητικό κομμάτι κακόβουλου λογισμικού που πρέπει να αποφευχθεί πάση θυσία.

Πώς μολύνουν συσκευές κλέφτες όπως το LummaC2;

Οι Infostealers απειλούν εφαρμογές που λειτουργούν στο παρασκήνιο του υπολογιστή σας, συλλέγοντας και συλλέγοντας τα προσωπικά σας στοιχεία, συμπεριλαμβανομένων αριθμών πιστωτικών καρτών, τραπεζικών πληροφοριών και κωδικών πρόσβασης. Μπορούν να εισέλθουν στον υπολογιστή σας όταν κάνετε λήψη δωρεάν λογισμικού ή επισκέπτεστε κατεστραμμένους ιστότοπους με ανεπαρκή μέτρα ασφαλείας. Επειδή οι κλοπές πληροφοριών είναι δύσκολο να εντοπιστούν, είναι απαραίτητο να γνωρίζετε τα σημάδια της παρουσίας τους στον υπολογιστή σας, όπως η επιβράδυνση της απόδοσης, τα περίεργα μηνύματα συστήματος και τα ξαφνικά αναδυόμενα παράθυρα. Επιπλέον, θα πρέπει επίσης να εγκαταστήσετε ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό με προστασία από κακόβουλο λογισμικό σε πραγματικό χρόνο για να προστατεύεστε από κλοπές πληροφοριών.