LummaC2 Stealer

LummaC2 — це загрозлива програма, класифікована як викрадач, яка збирає конфіденційну інформацію із заражених пристроїв і встановлених програм. LummaC2 продається в Інтернеті, що дозволяє поширювати його кількома кіберзлочинцями або хакерськими групами. LummaC2 має невелику вагу, досягає розміру приблизно 150-200 Кб, і може заразити всі операційні системи від Windows 7 до Windows 11.

Зловмисне програмне забезпечення LummaC2 має можливість збирати паролі, номери кредитних карток, банківські рахунки та іншу особисту інформацію з комп’ютерів користувачів. Він також може отримати доступ до даних, що зберігаються у веб-браузерах, таких як Chrome і Firefox. Крім того, LummaC2 може робити скріншоти робочих столів або активних вікон користувачів без їх відома. Це дозволяє кіберзлочинцям отримати доступ до конфіденційних даних, які можуть бути використані для фінансової вигоди або крадіжки особистих даних.

Інвазивні можливості LummaC2 Stealer

Після виконання на зламаних пристроях LummaC2 починає свою роботу, збираючи відповідну інформацію про пристрій, таку як версія та архітектура ОС, ідентифікатор обладнання, процесор, оперативна пам’ять, роздільна здатність екрана, мова системи тощо. Це зловмисне програмне забезпечення також може витягувати дані з певних додатків і цільових браузерів, таких як Chrome, Chromium, Mozilla Firefox, Microsoft Edge, Brave, Kometa, Opera GX Stable, Opera Neon, Opera Stable і Vivaldi. LummaC2 може отримувати історію веб-перегляду, Інтернет-кукі, імена користувачів/паролі та іншу конфіденційну інформацію з цих браузерів.

На додаток до цього, викрадач LummaC2 також націлений на численні розширення криптовалюти (наприклад, Binance Electrum Ethereum тощо) і розширення 2FA (двофакторна автентифікація). Це означає, що злочинці, які використовують це зловмисне програмне забезпечення, можуть збирати різноманітні вразливі дані, які потім можуть використовувати для власної фінансової вигоди. Приклади включають використання зламаних облікових записів для збору ідентифікаційних даних, просування тактики розповсюдження зловмисного програмного забезпечення, проведення шахрайських транзакцій, здійснення несанкціонованих покупок в Інтернеті тощо. Загалом, викрадач LummaC2 — це небезпечна частина зловмисного програмного забезпечення, якої слід уникати будь-якою ціною.

Як викрадачі, такі як LummaC2, заражають пристрої?

Викрадачі інформації погрожують програмам, які працюють у фоновому режимі вашого комп’ютера, збираючи вашу особисту інформацію, зокрема номери кредитних карток, банківську інформацію та паролі. Вони можуть проникнути на ваш комп’ютер, коли ви завантажуєте безкоштовне програмне забезпечення або відвідуєте пошкоджені веб-сайти з низькими заходами безпеки. Оскільки інфокрадії важко виявити, необхідно знати про ознаки їх присутності на вашому комп’ютері, такі як сповільнена продуктивність, дивні системні повідомлення та раптові спливаючі вікна. Крім того, ви також повинні встановити надійну програму захисту від зловмисного програмного забезпечення із захистом від зловмисного програмного забезпечення в режимі реального часу, щоб захиститися від злодіїв інформації.