LummaC2 Stealer
LummaC2 یک برنامه تهدید کننده طبقه بندی شده به عنوان دزد است که با جمع آوری اطلاعات حساس از دستگاه های آلوده و برنامه های نصب شده عمل می کند. LummaC2 در وب فروخته می شود، که اجازه می دهد آن را توسط چندین مجرم سایبری یا گروه های هکر توزیع شود. LummaC2 سبک وزن است و اندازه آن به حدود 150-200 کیلوبایت می رسد و می تواند تمام سیستم عامل ها از ویندوز 7 تا ویندوز 11 را آلوده کند.
بدافزار LummaC2 قابلیت جمع آوری رمزهای عبور، شماره کارت اعتباری، حساب های بانکی و سایر اطلاعات شخصی را از رایانه کاربران دارد. همچنین می تواند به داده های ذخیره شده در مرورگرهای وب مانند کروم و فایرفاکس دسترسی داشته باشد. علاوه بر این، LummaC2 میتواند از دسکتاپ یا ویندوز فعال کاربران بدون اطلاع آنها اسکرینشات بگیرد. این به مجرمان سایبری اجازه می دهد تا به داده های محرمانه ای که می تواند برای منافع مالی یا سرقت هویت استفاده شود، دسترسی پیدا کنند.
قابلیت های تهاجمی Stealer LummaC2
LummaC2 پس از اجرا بر روی دستگاههای نقض شده، عملیات خود را با جمعآوری اطلاعات مربوط به دستگاه، مانند نسخه و معماری سیستمعامل، شناسه سختافزار، CPU، RAM، وضوح صفحه، زبان سیستم و موارد دیگر آغاز میکند. این بدافزار همچنین میتواند دادهها را از برخی برنامهها و مرورگرهای هدف مانند کروم، کرومیوم، موزیلا فایرفاکس، مایکروسافت اج، براو، کومتا، اپرا جی ایکس استیبل، اپرا نئون، اپرا استیبل و ویوالدی استخراج کند. LummaC2 میتواند تاریخچههای مرور، کوکیهای اینترنتی، نامهای کاربری/رمزهای عبور و سایر اطلاعات بسیار حساس را از این مرورگرها دریافت کند.
علاوه بر این، دزد LummaC2 همچنین چندین افزونه رمزنگاری (به عنوان مثال، Binance Electrum Ethereum و غیره) و افزونه های 2FA (Two-Factor Authentication) را هدف قرار می دهد. این بدان معناست که مجرمانی که از این بدافزار استفاده میکنند، میتوانند طیف گستردهای از دادههای آسیبپذیر را جمعآوری کنند، و سپس میتوانند از آنها برای منافع مالی خود استفاده کنند. به عنوان مثال می توان به استفاده از حساب های سرقت شده برای جمع آوری هویت، ترویج تاکتیک های تکثیر بدافزار، انجام تراکنش های تقلبی، خریدهای آنلاین غیرمجاز و غیره اشاره کرد. در مجموع، دزد LummaC2 یک بدافزار تهدیدکننده است که باید به هر قیمتی از آن اجتناب کرد.
چگونه دزدان مانند LummaC2 دستگاه ها را آلوده می کنند؟
Infostealers برنامه هایی را تهدید می کنند که در پس زمینه رایانه شما کار می کنند و اطلاعات شخصی شما از جمله شماره کارت اعتباری، اطلاعات بانکی و رمز عبور را جمع آوری و جمع آوری می کنند. وقتی نرم افزار رایگان دانلود می کنید یا از وب سایت های خراب با اقدامات امنیتی ضعیف بازدید می کنید، می توانند وارد رایانه شما شوند. از آنجایی که شناسایی دزدهای اطلاعاتی دشوار است، لازم است از علائم حضور آنها در رایانه خود، مانند کند شدن عملکرد، پیام های سیستمی عجیب و پنجره های ناگهانی آگاه باشید. علاوه بر این، شما همچنین باید یک برنامه ضد بدافزار قابل اعتماد با حفاظت بدافزار بلادرنگ را نصب کنید تا در برابر دزدهای اطلاعاتی محافظت کنید.