Pencuri LummaC2

LummaC2 ialah program mengancam yang diklasifikasikan sebagai pencuri, yang beroperasi dengan mengumpul maklumat sensitif daripada peranti yang dijangkiti dan aplikasi yang dipasang. LummaC2 dijual di Web, yang membolehkan ia diedarkan oleh berbilang penjenayah siber atau kumpulan penggodam. LummaC2 adalah ringan, mencapai hanya kira-kira 150-200 KB dalam saiz, dan boleh menjangkiti semua sistem pengendalian daripada Windows 7 hingga Windows 11.

Malware LummaC2 mempunyai keupayaan untuk mengumpul kata laluan, nombor kad kredit, akaun bank dan maklumat peribadi lain daripada komputer pengguna. Ia juga boleh mengakses data yang disimpan dalam penyemak imbas Web, seperti Chrome dan Firefox. Selain itu, LummaC2 boleh mengambil tangkapan skrin komputer atau tetingkap aktif pengguna tanpa pengetahuan mereka. Ini membolehkan penjenayah siber mendapat akses kepada data sulit yang boleh digunakan untuk keuntungan kewangan atau kecurian identiti.

Keupayaan Invasif Pencuri LummaC2

Setelah dilaksanakan pada peranti yang dilanggar, LummaC2 memulakan operasinya dengan mengumpulkan maklumat peranti yang berkaitan, seperti versi OS dan seni bina, ID perkakasan, CPU, RAM, resolusi skrin, bahasa sistem dan banyak lagi. Malware ini juga boleh mengekstrak data daripada aplikasi tertentu dan pelayar sasaran, seperti Chrome, Chromium, Mozilla Firefox, Microsoft Edge, Brave, Kometa, Opera GX Stable, Opera Neon, Opera Stable dan Vivaldi. LummaC2 boleh memperoleh sejarah penyemakan imbas, kuki Internet, nama pengguna/kata laluan dan maklumat lain yang sangat sensitif daripada penyemak imbas ini.

Di samping itu, pencuri LummaC2 juga menyasarkan berbilang sambungan mata wang kripto (cth, Binance Electrum Ethereum, dll.) dan sambungan 2FA (Pengesahan Dua Faktor). Ini bermakna penjenayah yang menggunakan perisian hasad ini boleh mengumpul pelbagai jenis data yang terdedah, yang kemudiannya boleh mereka gunakan untuk keuntungan kewangan mereka sendiri. Contohnya termasuk menggunakan akaun yang dirampas untuk mengumpul identiti, mempromosikan taktik membiak perisian hasad, menjalankan transaksi penipuan, membuat pembelian dalam talian tanpa kebenaran, dsb. Secara keseluruhannya, pencuri LummaC2 ialah sekeping perisian hasad mengancam yang harus dielakkan pada semua kos.

Bagaimana Pencuri Seperti LummaC2 Menjangkiti Peranti?

Pencurian maklumat mengancam aplikasi yang berfungsi di latar belakang komputer anda, mengumpul dan mengumpul maklumat peribadi anda, termasuk nombor kad kredit, maklumat perbankan dan kata laluan. Mereka boleh memasuki komputer anda apabila anda memuat turun perisian percuma atau melawati tapak web yang rosak dengan langkah keselamatan yang lemah. Oleh kerana pencuri maklumat sukar untuk dikesan, adalah perlu untuk mengetahui tanda-tanda kehadiran mereka pada komputer anda, seperti prestasi yang perlahan, mesej sistem yang pelik dan pop timbul secara tiba-tiba. Selain itu, anda juga harus memasang program anti-perisian hasad yang dipercayai dengan perlindungan perisian hasad masa nyata untuk melindungi daripada pencuri maklumat.