LummaC2 스틸러

LummaC2는 스틸러로 분류된 위협 프로그램으로, 감염된 기기와 설치된 애플리케이션에서 민감한 정보를 수집하는 방식으로 작동합니다. LummaC2는 웹에서 판매되므로 여러 사이버 범죄자 또는 해커 그룹이 배포할 수 있습니다. LummaC2는 크기가 약 150-200KB에 달하는 경량이며 Windows 7에서 Windows 11까지 모든 운영 체제를 감염시킬 수 있습니다.

LummaC2 악성코드는 사용자 컴퓨터에서 암호, 신용카드 번호, 은행 계좌 및 기타 개인 정보를 수집하는 기능이 있습니다. 또한 Chrome 및 Firefox와 같은 웹 브라우저에 저장된 데이터에 액세스할 수 있습니다. 또한 LummaC2는 사용자 모르게 사용자의 데스크톱 또는 활성 창의 스크린샷을 찍을 수 있습니다. 이를 통해 사이버 범죄자는 금전적 이득이나 신원 도용에 사용될 수 있는 기밀 데이터에 액세스할 수 있습니다.

LummaC2 Stealer의 침입 능력

위반된 장치에서 실행되면 LummaC2는 OS 버전 및 아키텍처, 하드웨어 ID, CPU, RAM, 화면 해상도, 시스템 언어 등과 같은 관련 장치 정보를 수집하여 작업을 시작합니다. 또한 이 맬웨어는 Chrome, Chromium, Mozilla Firefox, Microsoft Edge, Brave, Kometa, Opera GX Stable, Opera Neon, Opera Stable 및 Vivaldi와 같은 특정 애플리케이션 및 대상 브라우저에서 데이터를 추출할 수 있습니다. LummaC2는 이러한 브라우저에서 검색 기록, 인터넷 쿠키, 사용자 이름/암호 및 기타 매우 민감한 정보를 얻을 수 있습니다.

이 외에도 LummaC2 스틸러는 여러 암호화폐 확장(예: Binance Electrum Ethereum 등) 및 2FA(2단계 인증) 확장을 대상으로 합니다. 즉, 이 맬웨어를 사용하는 범죄자는 다양한 취약한 데이터를 수집하여 금전적 이득을 얻을 수 있습니다. 예를 들면 하이재킹된 계정을 사용하여 신원을 수집하고, 맬웨어를 확산시키는 전술을 홍보하고, 사기 거래를 수행하고, 승인되지 않은 온라인 구매 등을 포함합니다. 대체로 LummaC2 도용자는 어떤 대가를 치르더라도 피해야 하는 위협적인 맬웨어입니다.

LummaC2와 같은 스틸러가 장치를 감염시키는 방법은 무엇입니까?

Infostealer는 컴퓨터 백그라운드에서 작동하는 위협적인 애플리케이션으로, 신용 카드 번호, 은행 정보, 암호를 포함한 개인 정보를 수집하고 수집합니다. 무료 소프트웨어를 다운로드하거나 보안 조치가 취약한 손상된 웹 사이트를 방문할 때 컴퓨터에 침입할 수 있습니다. 인포스틸러는 감지하기 어렵기 때문에 느린 성능, 이상한 시스템 메시지 및 갑작스러운 팝업과 같은 컴퓨터에 존재하는 징후를 인식하는 것이 필요합니다. 또한 인포스틸러로부터 보호하기 위해 실시간 맬웨어 보호 기능이 있는 신뢰할 수 있는 맬웨어 방지 프로그램을 설치해야 합니다.