LummaC2 Stealer

LummaC2 on varastajaksi luokiteltu uhkaava ohjelma, joka toimii keräämällä arkaluonteisia tietoja tartunnan saaneista laitteista ja asennetuista sovelluksista. LummaC2:ta myydään verkossa, minkä ansiosta useat kyberrikolliset tai hakkeriryhmät voivat jaella sitä. LummaC2 on kevyt, kooltaan vain noin 150-200 kt, ja se voi tartuttaa kaikki käyttöjärjestelmät Windows 7:stä Windows 11:een.

LummaC2-haittaohjelma pystyy keräämään salasanoja, luottokorttien numeroita, pankkitilejä ja muita henkilökohtaisia tietoja käyttäjien tietokoneilta. Se voi myös käyttää verkkoselaimiin, kuten Chromeen ja Firefoxiin, tallennettuja tietoja. Lisäksi LummaC2 voi ottaa kuvakaappauksia käyttäjien työpöydästä tai aktiivisista ikkunoista heidän tietämättään. Tämä antaa kyberrikollisille mahdollisuuden päästä käsiksi luottamuksellisiin tietoihin, joita voidaan käyttää taloudellisen hyödyn tai identiteettivarkauden hankkimiseen.

LummaC2 Stealerin invasiiviset ominaisuudet

Kun LummaC2 on suoritettu rikkoutuneilla laitteilla, se aloittaa toimintansa keräämällä asiaankuuluvat laitetiedot, kuten käyttöjärjestelmän versio ja arkkitehtuuri, laitteistotunnus, suoritin, RAM, näytön resoluutio, järjestelmän kieli ja paljon muuta. Tämä haittaohjelma voi myös poimia tietoja tietyistä sovelluksista ja kohdeselaimista, kuten Chrome, Chromium, Mozilla Firefox, Microsoft Edge, Brave, Kometa, Opera GX Stable, Opera Neon, Opera Stable ja Vivaldi. LummaC2 voi hankkia selaushistoriaa, Internet-evästeitä, käyttäjätunnuksia/salasanoja ja muita erittäin arkaluonteisia tietoja näistä selaimista.

Tämän lisäksi LummaC2 stealer kohdistaa myös useita kryptovaluuttalaajennuksia (esim. Binance Electrum Ethereum jne.) ja 2FA (Two-Factor Authentication) -laajennuksia. Tämä tarkoittaa, että tätä haittaohjelmaa käyttävät rikolliset voivat kerätä monenlaisia haavoittuvia tietoja, joita he voivat sitten käyttää oman taloudellisen hyödyn hankkimiseen. Esimerkkejä ovat kaapattujen tilien käyttö identiteetin keräämiseen, haittaohjelmien leviämisen edistäminen, vilpillisten tapahtumien suorittaminen, luvattomien verkko-ostojen tekeminen jne. Kaiken kaikkiaan LummaC2-varastaja on uhkaava haittaohjelma, jota tulee välttää hinnalla millä hyvänsä.

Kuinka varastajat pitävät LummaC2:sta saastuttavat laitteet?

Infovarastot uhkaavat tietokoneesi taustalla toimivia sovelluksia, jotka keräävät ja keräävät henkilökohtaisia tietojasi, kuten luottokorttinumeroita, pankkitietoja ja salasanoja. He voivat päästä tietokoneellesi, kun lataat ilmaisia ohjelmistoja tai käyt vioittuneilla verkkosivustoilla, joiden suojaustoimet ovat huonot. Koska tietovarastoja on vaikea havaita, on tarpeen olla tietoinen niiden läsnäolon merkit tietokoneellasi, kuten hidastunut suorituskyky, omituiset järjestelmäviestit ja äkilliset ponnahdusikkunat. Lisäksi sinun tulee asentaa luotettava haittaohjelmien torjuntaohjelma, jossa on reaaliaikainen haittaohjelmasuojaus suojataksesi tietovarkauksia.