LummaC2 Stealer

A LummaC2 egy lopónak minősített fenyegető program, amely úgy működik, hogy érzékeny információkat gyűjt a fertőzött eszközökről és telepített alkalmazásokról. A LummaC2-t a weben árulják, így több kiberbűnöző vagy hackercsoport is terjesztheti. A LummaC2 könnyű, mindössze 150-200 KB méretű, és képes megfertőzni az összes operációs rendszert a Windows 7-től a Windows 11-ig.

A LummaC2 malware képes jelszavakat, hitelkártyaszámokat, bankszámlákat és egyéb személyes adatokat gyűjteni a felhasználók számítógépeiről. Ezenkívül hozzáférhet a webböngészőkben, például a Chrome-ban és a Firefoxban tárolt adatokhoz. Ezenkívül a LummaC2 képes képernyőképeket készíteni a felhasználók asztaláról vagy aktív ablakairól a tudta nélkül. Ez lehetővé teszi a kiberbűnözők számára, hogy hozzáférjenek olyan bizalmas adatokhoz, amelyeket pénzügyi haszonszerzésre vagy személyazonosság-lopásra használhatnak fel.

A LummaC2 Stealer invazív képességei

Miután végrehajtották a sérült eszközökön, a LummaC2 a releváns eszközinformációk összegyűjtésével kezdi meg működését, mint például az operációs rendszer verziója és architektúrája, hardverazonosító, CPU, RAM, képernyőfelbontás, rendszernyelv és egyebek. Ez a rosszindulatú program bizonyos alkalmazásokból is képes adatokat kinyerni, és célböngészőket is tud kinyerni, például Chrome, Chromium, Mozilla Firefox, Microsoft Edge, Brave, Kometa, Opera GX Stable, Opera Neon, Opera Stable és Vivaldi. A LummaC2 böngészési előzményeket, internetes sütiket, felhasználóneveket/jelszavakat és egyéb rendkívül érzékeny információkat szerezhet be ezekből a böngészőkből.

Ezen kívül a LummaC2 stealer több kriptovaluta-kiterjesztést (pl. Binance Electrum Ethereum stb.) és 2FA (kéttényezős hitelesítés) is megcéloz. Ez azt jelenti, hogy az ezt a kártevőt használó bűnözők a sebezhető adatok széles skáláját gyűjthetik össze, amelyeket aztán saját pénzügyi haszonszerzésre használhatnak fel. Ilyen például a feltört fiókok használata identitásgyűjtésre, a rosszindulatú programok elterjedését célzó taktikák népszerűsítése, csalárd tranzakciók végrehajtása, jogosulatlan online vásárlások stb. Összességében a LummaC2 lopó egy fenyegető rosszindulatú program, amelyet minden áron el kell kerülni.

Hogyan fertőzik meg a lopók a LummaC2-t?

Az infolopók olyan alkalmazásokat fenyegetnek, amelyek a számítógép hátterében működnek, és összegyűjtik és gyűjtik az Ön személyes adatait, beleértve a hitelkártyaszámokat, banki információkat és jelszavakat. Beléphetnek a számítógépébe, amikor ingyenes szoftvert tölt le, vagy rossz biztonsági intézkedéseket alkalmazó sérült webhelyeket keres fel. Mivel az infolopókat nehéz felismerni, tisztában kell lenni a jelenlétük jeleivel a számítógépen, mint például a lelassult teljesítmény, furcsa rendszerüzenetek és hirtelen felugró ablakok. Ezenkívül telepítenie kell egy megbízható kártevőirtó programot valós idejű kártevő-védelemmel, hogy megvédje magát az infolopóktól.