Magnanakaw ng LummaC2

Ang LummaC2 ay isang nagbabantang programa na inuri bilang isang magnanakaw, na nagpapatakbo sa pamamagitan ng pagkolekta ng sensitibong impormasyon mula sa mga nahawaang device at mga naka-install na application. Ang LummaC2 ay ibinebenta sa Web, na nagbibigay-daan dito na maipamahagi ng maraming cybercriminals o hacker group. Ang LummaC2 ay magaan, umaabot lamang sa halos 150-200 KB ang laki, at maaaring makahawa sa lahat ng operating system mula Windows 7 hanggang Windows 11.

Ang LummaC2 malware ay may kakayahang mangolekta ng mga password, numero ng credit card, bank account, at iba pang personal na impormasyon mula sa mga computer ng mga user. Maa-access din nito ang data na nakaimbak sa mga Web browser, gaya ng Chrome at Firefox. Bilang karagdagan, ang LummaC2 ay maaaring kumuha ng mga screenshot ng mga desktop o aktibong window ng mga user nang hindi nila nalalaman. Nagbibigay-daan ito sa mga cybercriminal na magkaroon ng access sa kumpidensyal na data na maaaring magamit para sa pinansyal na pakinabang o pagnanakaw ng pagkakakilanlan.

Ang Invasive Capabilities ng LummaC2 Stealer

Kapag naisakatuparan na sa mga nalabag na device, sisimulan ng LummaC2 ang operasyon nito sa pamamagitan ng pagkolekta ng nauugnay na impormasyon ng device, gaya ng bersyon ng OS at arkitektura, hardware ID, CPU, RAM, resolution ng screen, wika ng system at higit pa. Ang malware na ito ay maaari ding kumuha ng data mula sa ilang partikular na application at target na browser, gaya ng Chrome, Chromium, Mozilla Firefox, Microsoft Edge, Brave, Kometa, Opera GX Stable, Opera Neon, Opera Stable at Vivaldi. Maaaring makakuha ang LummaC2 ng mga kasaysayan ng pagba-browse, cookies sa Internet, mga username/password at iba pang sensitibong impormasyon mula sa mga browser na ito.

Bilang karagdagan dito, ang LummaC2 stealer ay nagta-target din ng maraming mga extension ng cryptocurrency (hal., Binance Electrum Ethereum, atbp.) at 2FA (Two-Factor Authentication) na mga extension. Nangangahulugan ito na ang mga kriminal na gumagamit ng malware na ito ay maaaring mangolekta ng iba't ibang uri ng masusugatan na data, na maaari nilang gamitin para sa kanilang sariling pinansyal na pakinabang. Kasama sa mga halimbawa ang paggamit ng mga na-hijack na account para mangalap ng mga pagkakakilanlan, nagpo-promote ng mga taktika na nagpapalaganap ng malware, nagsasagawa ng mga mapanlinlang na transaksyon, paggawa ng mga hindi awtorisadong online na pagbili, atbp. Sa kabuuan, ang LummaC2 stealer ay isang nagbabantang bahagi ng malware na dapat iwasan sa lahat ng paraan.

Paano Nakakahawa ang mga Magnanakaw Tulad ng LummaC2 sa Mga Device?

Ang mga infostealer ay nagbabanta sa mga application na gumagana sa background ng iyong computer, pangangalap at pagkolekta ng iyong personal na impormasyon, kabilang ang mga numero ng credit card, impormasyon sa pagbabangko, at mga password. Maaari silang pumasok sa iyong computer kapag nag-download ka ng libreng software o bumisita sa mga sirang website na may mahinang mga hakbang sa seguridad. Dahil mahirap matukoy ang mga infostealer, kailangang malaman ang mga senyales ng kanilang presensya sa iyong computer, tulad ng bumagal na pagganap, kakaibang mga mensahe ng system at biglaang mga pop-up. Bukod pa rito, dapat ka ring mag-install ng isang pinagkakatiwalaang anti-malware program na may real-time na proteksyon sa malware upang mabantayan laban sa mga infostealers.