LummaC2 Stealer

LummaC2 je nevaren program, razvrščen kot kradljiv, ki deluje tako, da zbira občutljive podatke iz okuženih naprav in nameščenih aplikacij. LummaC2 se prodaja na spletu, kar omogoča, da ga distribuira več kibernetskih kriminalcev ali hekerjev. LummaC2 je lahek, doseže velikost le približno 150–200 KB in lahko okuži vse operacijske sisteme od Windows 7 do Windows 11.

Zlonamerna programska oprema LummaC2 ima zmožnost zbiranja gesel, številk kreditnih kartic, bančnih računov in drugih osebnih podatkov iz računalnikov uporabnikov. Prav tako lahko dostopa do podatkov, shranjenih v spletnih brskalnikih, kot sta Chrome in Firefox. Poleg tega lahko LummaC2 naredi posnetke zaslona namizij ali aktivnih oken uporabnikov brez njihove vednosti. To spletnim kriminalcem omogoča dostop do zaupnih podatkov, ki bi jih lahko uporabili za pridobitev finančne koristi ali krajo identitete.

Invazivne zmožnosti LummaC2 Stealerja

Ko se LummaC2 izvede na napravah, v katerih je prišlo do vdora, začne delovati z zbiranjem ustreznih informacij o napravi, kot so različica OS in arhitektura, ID strojne opreme, CPE, RAM, ločljivost zaslona, sistemski jezik in drugo. Ta zlonamerna programska oprema lahko tudi črpa podatke iz določenih aplikacij in cilja brskalnike, kot so Chrome, Chromium, Mozilla Firefox, Microsoft Edge, Brave, Kometa, Opera GX Stable, Opera Neon, Opera Stable in Vivaldi. LummaC2 lahko od teh brskalnikov pridobi zgodovino brskanja, internetne piškotke, uporabniška imena/gesla in druge zelo občutljive podatke.

Poleg tega krajec LummaC2 cilja tudi na več razširitev kriptovalut (npr. Binance Electrum Ethereum itd.) in razširitev 2FA (dvofaktorska avtentikacija). To pomeni, da lahko kriminalci, ki uporabljajo to zlonamerno programsko opremo, zbirajo široko paleto ranljivih podatkov, ki jih lahko nato uporabijo za lastno finančno korist. Primeri vključujejo uporabo ugrabljenih računov za zbiranje identitet, spodbujanje taktike širjenja zlonamerne programske opreme, izvajanje goljufivih transakcij, nepooblaščene spletne nakupe itd. Skratka, krajec LummaC2 je nevaren kos zlonamerne programske opreme, ki se mu je treba za vsako ceno izogniti.

Kako tatovi, kot je LummaC2, okužijo naprave?

Infostealers ogrožajo aplikacije, ki delujejo v ozadju vašega računalnika, zbirajo in zbirajo vaše osebne podatke, vključno s številkami kreditnih kartic, bančnimi podatki in gesli. V vaš računalnik lahko vstopijo, ko prenesete brezplačno programsko opremo ali obiščete poškodovana spletna mesta s slabimi varnostnimi ukrepi. Ker je infostealers težko odkriti, je treba biti pozoren na znake njihove prisotnosti na vašem računalniku, kot so upočasnjeno delovanje, nenavadna sistemska sporočila in nenadna pojavna okna. Poleg tega bi morali namestiti tudi zaupanja vreden program proti zlonamerni programski opremi s sprotno zaščito pred zlonamerno programsko opremo za zaščito pred kraji informacij.