LummaC2 窃取者

LummaC2 是一种被归类为窃取程序的威胁程序，它通过从受感染的设备和已安装的应用程序中收集敏感信息来运行。 LummaC2 在 Web 上出售，这使得它可以被多个网络犯罪分子或黑客组织分发。 LummaC2 是轻量级的，大小仅为 150-200 KB，可以感染从 Windows 7 到 Windows 11 的所有操作系统。

LummaC2 恶意软件能够从用户的计算机收集密码、信用卡号、银行账户和其他个人信息。它还可以访问存储在 Web 浏览器（例如 Chrome 和 Firefox）中的数据。此外，LummaC2 可以在用户不知情的情况下截取用户的桌面或活动窗口。这使网络犯罪分子能够访问可用于经济利益或身份盗用的机密数据。

LummaC2 窃取者的入侵能力

一旦在被破坏的设备上执行，LummaC2 就会通过收集相关设备信息开始其操作，例如操作系统版本和架构、硬件 ID、CPU、RAM、屏幕分辨率、系统语言等。该恶意软件还可以从某些应用程序和目标浏览器中提取数据，例如 Chrome、Chromium、Mozilla Firefox、Microsoft Edge、Brave、Kometa、Opera GX Stable、Opera Neon、Opera Stable 和 Vivaldi。 LummaC2 可以从这些浏览器中获取浏览历史、Internet cookie、用户名/密码和其他高度敏感的信息。

除此之外，LummaC2 窃取器还针对多个加密货币扩展（例如 Binance Electrum Ethereum 等）和 2FA（双因素身份验证）扩展。这意味着使用此恶意软件的犯罪分子可以收集各种易受攻击的数据，然后他们可以将这些数据用于自己的经济利益。示例包括使用被劫持的帐户来收集身份、推广传播恶意软件的策略、进行欺诈性交易、进行未经授权的在线购买等。总而言之，LummaC2 窃取程序是一种威胁性的恶意软件，应该不惜一切代价避免。

LummaC2 等窃取者如何感染设备？

信息窃取者正在威胁在您的计算机后台运行的应用程序，收集和收集您的个人信息，包括信用卡号、银行信息和密码。当您下载免费软件或访问安全措施不佳的损坏网站时，它们可以进入您的计算机。由于信息窃取程序难以检测，因此有必要了解它们在您的计算机上存在的迹象，例如性能下降、奇怪的系统消息和突然弹出窗口。此外，您还应该安装具有实时恶意软件保护功能的受信任的反恶意软件程序，以防止信息窃取。