23 май , 12:33
0
Microsoft бьет тревогу: опасный стиллер Lumma атаковал почти 400 тысяч компьютеров по всему миру. Согласно результатам внутреннего расследования корпорации, за период с 16 марта по 16 мая 2025 года вредоносная программа LummaC2 инфицировала более 394 тысяч устройств на базе Windows, включая компьютеры российских пользователей.
Зловред LummaC2, созданный хакерской группой Storm-2477, функционирует по схеме "вредоносное ПО как услуга" (MaaS) и нацелен на похищение конфиденциальных данных из браузеров, криптокошельков и других приложений.
Эксперты Microsoft обнаружили несколько ключевых векторов распространения вредоноса: фишинговые кампании, вредоносные рекламные объявления, скрытые загрузки с взломанных веб-ресурсов, троянские программы и поддельные системы CAPTCHA.
После проникновения в систему стиллер незамедлительно приступает к сбору учетных данных, файлов cookie и информации автозаполнения. Особый интерес для злоумышленников представляют криптовалютные кошельки, такие как MetaMask, Electrum и Exodus. Также под угрозой находятся VPN-клиенты, почтовые программы, FTP-приложения и популярный мессенджер Telegram.
Среди похищаемой информации оказываются пользовательские профили, документы форматов PDF, DOCX и RTF, а также системная телеметрия — сведения о процессоре, версии операционной системы и другие технические характеристики.
Одна из наиболее распространенных тактик проникновения LummaC2 — маскировка под обновления браузера Chrome или дистрибутивы популярного текстового редактора Notepad++. Для минимизации рисков заражения специалисты настоятельно советуют загружать программное обеспечение исключительно с официальных ресурсов разработчиков.
Microsoft подтверждает, что встроенные защитные механизмы Windows уже способны выявлять LummaC2. Дополнительные средства защиты от этого опасного вредоноса были также интегрированы в Microsoft Defender для Office 365 и Defender for Endpoint.
