LummaC2 Stealer

LummaC2 یک برنامه تهدید کننده طبقه بندی شده به عنوان دزد است که با جمع آوری اطلاعات حساس از دستگاه های آلوده و برنامه های نصب شده عمل می کند. LummaC2 در وب فروخته می شود، که اجازه می دهد آن را توسط چندین مجرم سایبری یا گروه های هکر توزیع شود. LummaC2 سبک وزن است و اندازه آن به حدود 150-200 کیلوبایت می رسد و می تواند تمام سیستم عامل ها از ویندوز 7 تا ویندوز 11 را آلوده کند.

بدافزار LummaC2 قابلیت جمع آوری رمزهای عبور، شماره کارت اعتباری، حساب های بانکی و سایر اطلاعات شخصی را از رایانه کاربران دارد. همچنین می تواند به داده های ذخیره شده در مرورگرهای وب مانند کروم و فایرفاکس دسترسی داشته باشد. علاوه بر این، LummaC2 می‌تواند از دسکتاپ یا ویندوز فعال کاربران بدون اطلاع آن‌ها اسکرین‌شات بگیرد. این به مجرمان سایبری اجازه می دهد تا به داده های محرمانه ای که می تواند برای منافع مالی یا سرقت هویت استفاده شود، دسترسی پیدا کنند.

قابلیت های تهاجمی Stealer LummaC2

LummaC2 پس از اجرا بر روی دستگاه‌های نقض شده، عملیات خود را با جمع‌آوری اطلاعات مربوط به دستگاه، مانند نسخه و معماری سیستم‌عامل، شناسه سخت‌افزار، CPU، RAM، وضوح صفحه، زبان سیستم و موارد دیگر آغاز می‌کند. این بدافزار همچنین می‌تواند داده‌ها را از برخی برنامه‌ها و مرورگرهای هدف مانند کروم، کرومیوم، موزیلا فایرفاکس، مایکروسافت اج، براو، کومتا، اپرا جی ایکس استیبل، اپرا نئون، اپرا استیبل و ویوالدی استخراج کند. LummaC2 می‌تواند تاریخچه‌های مرور، کوکی‌های اینترنتی، نام‌های کاربری/رمزهای عبور و سایر اطلاعات بسیار حساس را از این مرورگرها دریافت کند.

علاوه بر این، دزد LummaC2 همچنین چندین افزونه رمزنگاری (به عنوان مثال، Binance Electrum Ethereum و غیره) و افزونه های 2FA (Two-Factor Authentication) را هدف قرار می دهد. این بدان معناست که مجرمانی که از این بدافزار استفاده می‌کنند، می‌توانند طیف گسترده‌ای از داده‌های آسیب‌پذیر را جمع‌آوری کنند، و سپس می‌توانند از آنها برای منافع مالی خود استفاده کنند. به عنوان مثال می توان به استفاده از حساب های سرقت شده برای جمع آوری هویت، ترویج تاکتیک های تکثیر بدافزار، انجام تراکنش های تقلبی، خریدهای آنلاین غیرمجاز و غیره اشاره کرد. در مجموع، دزد LummaC2 یک بدافزار تهدیدکننده است که باید به هر قیمتی از آن اجتناب کرد.

چگونه دزدان مانند LummaC2 دستگاه ها را آلوده می کنند؟

Infostealers برنامه هایی را تهدید می کنند که در پس زمینه رایانه شما کار می کنند و اطلاعات شخصی شما از جمله شماره کارت اعتباری، اطلاعات بانکی و رمز عبور را جمع آوری و جمع آوری می کنند. وقتی نرم افزار رایگان دانلود می کنید یا از وب سایت های خراب با اقدامات امنیتی ضعیف بازدید می کنید، می توانند وارد رایانه شما شوند. از آنجایی که شناسایی دزدهای اطلاعاتی دشوار است، لازم است از علائم حضور آنها در رایانه خود، مانند کند شدن عملکرد، پیام های سیستمی عجیب و پنجره های ناگهانی آگاه باشید. علاوه بر این، شما همچنین باید یک برنامه ضد بدافزار قابل اعتماد با حفاظت بدافزار بلادرنگ را نصب کنید تا در برابر دزدهای اطلاعاتی محافظت کنید.