LummaC2 Stealer

LummaC2 on vargaks klassifitseeritud ähvardav programm, mis kogub tundlikku teavet nakatunud seadmetest ja installitud rakendustest. LummaC2 müüakse veebis, mis võimaldab seda levitada mitmel küberkurjategijal või häkkerirühmal. LummaC2 on kerge, ulatudes vaid umbes 150–200 KB suuruseni ja võib nakatada kõiki operatsioonisüsteeme alates Windows 7-st kuni Windows 11-ni.

LummaC2 pahavara suudab koguda kasutajate arvutitest paroole, krediitkaardinumbreid, pangakontosid ja muud isiklikku teavet. Samuti pääseb see juurde veebibrauseritesse (nt Chrome ja Firefox) salvestatud andmetele. Lisaks saab LummaC2 teha ekraanipilte kasutajate töölaudadest või aktiivsetest akendest ilma nende teadmata. See võimaldab küberkurjategijatel pääseda ligi konfidentsiaalsetele andmetele, mida võidakse kasutada rahalise kasu või identiteedivarguse saamiseks.

LummaC2 Stealeri invasiivsed võimalused

Pärast rikutud seadmetes käivitamist alustab LummaC2 oma tööd, kogudes asjakohast teavet seadme kohta, nagu operatsioonisüsteemi versioon ja arhitektuur, riistvara ID, protsessor, RAM, ekraani eraldusvõime, süsteemi keel ja palju muud. See pahavara saab andmeid eraldada ka teatud rakendustest ja sihtida brausereid, nagu Chrome, Chromium, Mozilla Firefox, Microsoft Edge, Brave, Kometa, Opera GX Stable, Opera Neon, Opera Stable ja Vivaldi. LummaC2 saab nendelt brauseritelt hankida sirvimisajalugu, Interneti-küpsiseid, kasutajanimesid/paroole ja muud väga tundlikku teavet.

Lisaks sellele sihib LummaC2 stealer ka mitut krüptovaluuta laiendust (nt Binance Electrum Ethereum jne) ja 2FA (kahefaktoriline autentimine) laiendusi. See tähendab, et seda pahavara kasutavad kurjategijad saavad koguda mitmesuguseid haavatavaid andmeid, mida nad saavad seejärel kasutada oma rahalise kasu saamiseks. Näited hõlmavad kaaperdatud kontode kasutamist identiteedi kogumiseks, pahavara levitamise taktikate propageerimist, petturlike tehingute sooritamist, volitamata veebiostude sooritamist jne. Kokkuvõttes on LummaC2 varastaja ähvardav pahavara, mida tuleks iga hinna eest vältida.

Kuidas varastajatele LummaC2 seadmeid nakatavad?

Infovarastajad ähvardavad teie arvuti taustal töötavaid rakendusi, mis koguvad ja koguvad teie isikuandmeid, sealhulgas krediitkaardinumbreid, pangateavet ja paroole. Nad võivad siseneda teie arvutisse, kui laadite alla tasuta tarkvara või külastate kehvade turvameetmetega rikutud veebisaite. Kuna infovarastajaid on raske tuvastada, tuleb olla teadlik nende olemasolu märkidest arvutis, nagu aeglustunud jõudlus, kummalised süsteemiteated ja äkilised hüpikaknad. Lisaks peaksite infovarastajate eest kaitsmiseks installima ka usaldusväärse pahavaratõrjeprogrammi, millel on reaalajas pahavarakaitse.