Час читання: < 1 хв.
Microsoft попередила про масштабне поширення шкідливого програмного забезпечення LummaC2 (стіллера), яке краде конфіденційні дані. З 16 березня по 16 травня 2025 року він інфікував понад 394 тисячі Windows-пристроїв по всьому світу, включно з Україною.
LummaC2 створений хакерським угрупованням Storm-2477 та працює за схемою MaaS (Malware-as-a-Service), що дозволяє іншим злочинцям орендувати його для власних цілей. Вірус спеціалізується на викраденні даних з браузерів, криптогаманців, VPN-клієнтів, поштових клієнтів, FTP-додатків і навіть Telegram.
Реклама
Він поширюється через фішингові листи, шкідливу рекламу, трояни, заражені сайти та підроблені CAPTCHA. Особливо популярна схема – маскування вірусу під оновлення Chrome чи установник Notepad++.
Зловмисники викрадають логіни, паролі, файли cookie, дані автозаповнення та файли гаманців. Серед атакованих сервісів – MetaMask, Electrum, Exodus. Також вірус збирає системну інформацію та документи у форматах PDF, DOCX і RTF.
Microsoft наголошує: LummaC2 вже виявляється вбудованими засобами захисту Windows, а також у продуктах Defender для Office 365 і Endpoint. Користувачам радять завантажувати програми лише з офіційних сайтів, аби уникнути зараження.
