LummaC2 Hırsızı

LummaC2, virüslü cihazlardan ve yüklü uygulamalardan hassas bilgiler toplayarak çalışan, hırsız olarak sınıflandırılan tehdit edici bir programdır. LummaC2, birden çok siber suçlu veya bilgisayar korsanı grubu tarafından dağıtılmasına izin veren Web'de satılmaktadır. LummaC2 hafiftir, yaklaşık 150-200 KB boyutuna ulaşır ve Windows 7'den Windows 11'e kadar tüm işletim sistemlerini etkileyebilir.

LummaC2 kötü amaçlı yazılımı, kullanıcıların bilgisayarlarından parolaları, kredi kartı numaralarını, banka hesaplarını ve diğer kişisel bilgileri toplama yeteneğine sahiptir. Ayrıca, Chrome ve Firefox gibi Web tarayıcılarında saklanan verilere de erişebilir. Ayrıca LummaC2, kullanıcıların masaüstlerinin veya aktif pencerelerinin ekran görüntülerini onların bilgisi dışında alabilir. Bu, siber suçluların finansal kazanç veya kimlik hırsızlığı için kullanılabilecek gizli verilere erişmesine olanak tanır.

LummaC2 Stealer'ın İstilacı Yetenekleri

LummaC2, ihlal edilen cihazlarda çalıştırıldıktan sonra işletim sistemi sürümü ve mimarisi, donanım kimliği, CPU, RAM, ekran çözünürlüğü, sistem dili ve daha fazlası gibi ilgili cihaz bilgilerini toplayarak çalışmaya başlar. Bu kötü amaçlı yazılım ayrıca Chrome, Chromium, Mozilla Firefox, Microsoft Edge, Brave, Kometa, Opera GX Stable, Opera Neon, Opera Stable ve Vivaldi gibi belirli uygulamalardan ve hedef tarayıcılardan veri çıkarabilir. LummaC2, bu tarayıcılardan göz atma geçmişlerini, İnternet tanımlama bilgilerini, kullanıcı adlarını/şifreleri ve diğer çok hassas bilgileri alabilir.

Buna ek olarak, LummaC2 hırsızı birden çok kripto para birimi uzantısını (ör. Binance Electrum Ethereum vb.) ve 2FA (İki Faktörlü Kimlik Doğrulama) uzantısını da hedefler. Bu, bu kötü amaçlı yazılımı kullanan suçluların daha sonra kendi mali kazançları için kullanabilecekleri çok çeşitli savunmasız verileri toplayabilecekleri anlamına gelir. Örnekler arasında kimlik toplamak için ele geçirilen hesapların kullanılması, kötü amaçlı yazılımları çoğaltan taktiklerin teşvik edilmesi, hileli işlemlerin gerçekleştirilmesi, yetkisiz çevrimiçi satın alma işlemlerinin yapılması vb.

LummaC2 Gibi Hırsızlar Cihazlara Nasıl Bulaşır?

Bilgi hırsızları, bilgisayarınızın arka planında çalışan, kredi kartı numaraları, banka bilgileri ve şifreler dahil olmak üzere kişisel bilgilerinizi toplayan ve toplayan uygulamaları tehdit ediyor. Ücretsiz yazılım indirdiğinizde veya güvenlik önlemleri zayıf olan bozuk web sitelerini ziyaret ettiğinizde bilgisayarınıza girebilirler. Bilgi hırsızlarını tespit etmek zor olduğu için, yavaş performans, garip sistem mesajları ve ani açılır pencereler gibi bilgisayarınızda bulunduklarına dair işaretlerin farkında olmak gerekir. Ek olarak, bilgi hırsızlarına karşı koruma sağlamak için gerçek zamanlı kötü amaçlı yazılım korumasına sahip güvenilir bir kötü amaçlı yazılımdan koruma programı yüklemeniz gerekir.