Kẻ đánh cắp LummaC2

LummaC2 là một chương trình đe dọa được phân loại là kẻ đánh cắp, hoạt động bằng cách thu thập thông tin nhạy cảm từ các thiết bị bị nhiễm và các ứng dụng đã cài đặt. LummaC2 được bán trên Web, điều này cho phép nhiều tội phạm mạng hoặc nhóm tin tặc phân phối nó. LummaC2 rất nhẹ, chỉ đạt kích thước khoảng 150-200 KB và có thể lây nhiễm cho tất cả các hệ điều hành từ Windows 7 đến Windows 11.

Phần mềm độc hại LummaC2 có khả năng thu thập mật khẩu, số thẻ tín dụng, tài khoản ngân hàng và các thông tin cá nhân khác từ máy tính của người dùng. Nó cũng có thể truy cập dữ liệu được lưu trữ trong các trình duyệt Web, chẳng hạn như Chrome và Firefox. Ngoài ra, LummaC2 có thể chụp ảnh màn hình máy tính để bàn hoặc cửa sổ đang hoạt động của người dùng mà họ không hề hay biết. Điều này cho phép tội phạm mạng có quyền truy cập vào dữ liệu bí mật có thể được sử dụng để thu lợi tài chính hoặc đánh cắp danh tính.

Khả năng xâm lấn của LummaC2 Stealer

Sau khi được thực thi trên các thiết bị bị vi phạm, LummaC2 bắt đầu hoạt động bằng cách thu thập thông tin thiết bị có liên quan, chẳng hạn như phiên bản và kiến trúc hệ điều hành, ID phần cứng, CPU, RAM, độ phân giải màn hình, ngôn ngữ hệ thống, v.v. Phần mềm độc hại này cũng có thể trích xuất dữ liệu từ một số ứng dụng và trình duyệt mục tiêu, chẳng hạn như Chrome, Chromium, Mozilla Firefox, Microsoft Edge, Brave, Kometa, Opera GX Stable, Opera Neon, Opera Stable và Vivaldi. LummaC2 có thể lấy lịch sử duyệt web, cookie Internet, tên người dùng/mật khẩu và các thông tin nhạy cảm cao khác từ các trình duyệt này.

Ngoài ra, kẻ đánh cắp LummaC2 cũng nhắm mục tiêu vào nhiều tiện ích mở rộng tiền điện tử (ví dụ: Binance Electrum Ethereum, v.v.) và tiện ích mở rộng 2FA (Xác thực hai yếu tố). Điều này có nghĩa là bọn tội phạm sử dụng phần mềm độc hại này có thể thu thập nhiều loại dữ liệu dễ bị tổn thương, sau đó chúng có thể sử dụng chúng để thu lợi tài chính. Các ví dụ bao gồm sử dụng tài khoản bị tấn công để thu thập danh tính, quảng cáo các chiến thuật phát triển phần mềm độc hại, thực hiện các giao dịch gian lận, mua hàng trực tuyến trái phép, v.v. Nói chung, trình đánh cắp LummaC2 là một phần mềm độc hại nguy hiểm cần phải tránh bằng mọi giá.

Làm thế nào những kẻ đánh cắp như LummaC2 lây nhiễm thiết bị?

Kẻ đánh cắp thông tin đang đe dọa các ứng dụng hoạt động trong nền máy tính của bạn, thu thập và thu thập thông tin cá nhân của bạn, bao gồm số thẻ tín dụng, thông tin ngân hàng và mật khẩu. Chúng có thể xâm nhập vào máy tính của bạn khi bạn tải xuống phần mềm miễn phí hoặc truy cập các trang web bị hỏng với các biện pháp bảo mật kém. Vì rất khó phát hiện những kẻ đánh cắp thông tin nên bạn cần phải biết các dấu hiệu về sự hiện diện của chúng trên máy tính của mình, chẳng hạn như hiệu suất bị chậm, thông báo hệ thống lạ và cửa sổ bật lên đột ngột. Ngoài ra, bạn cũng nên cài đặt một chương trình chống phần mềm độc hại đáng tin cậy với tính năng bảo vệ phần mềm độc hại theo thời gian thực để bảo vệ chống lại những kẻ đánh cắp thông tin.