У травні 2025 року корпорація Microsoft офіційно повідомила про масове зараження комп’ютерів, що працюють на операційній системі Windows, новим варіантом шкідливого програмного забезпечення під назвою LummaC2. За словами експертів, лише за два місяці — з 16 березня по 16 травня — вірус вразив понад 394 тисячі пристроїв у різних країнах, включно з Україною, пише T4.
LummaC2 — це стиллер, тобто програма, яка спеціалізується на викраденні конфіденційної інформації користувача. Вона створена хакерською групою Storm-2477 і поширюється за моделлю MaaS (malware-as-a-service), що дозволяє зловмисникам легко придбати доступ до її можливостей у даркнеті. Головна мета стиллера — викрадення збережених паролів, cookies, даних автозаповнення, а також файлів криптовалютних гаманців, таких як MetaMask, Exodus, Electrum. Окрім цього, вірус полює на облікові записи VPN, поштових програм, FTP-додатків і навіть месенджера Telegram.
Шкідливе програмне забезпечення розповсюджується через різні канали: електронні листи з фішинговими вкладеннями, підроблені оновлення браузерів або утиліт, заражені рекламні оголошення, шкідливі вебсайти і навіть підроблені CAPTCHA. Один із найнебезпечніших способів інфікування — завантаження начебто легітимних програм, замаскованих під популярні додатки на сторонніх ресурсах.
Вірус LummaC2 не лише викрадає дані з браузера, а й аналізує всю систему, витягуючи особисті файли, документи, технічну інформацію про обладнання, включаючи модель процесора, версію Windows та інші параметри, які можуть допомогти хакерам у подальших атаках.
Microsoft повідомляє, що вбудовані механізми захисту в останніх версіях Windows уже здатні виявляти та блокувати LummaC2. Оновлення системи безпеки також інтегровані в продукти Defender для Office 365 і Defender for Endpoint. Проте користувачам настійливо рекомендується уникати завантаження будь-яких програм із неофіційних джерел, уважно ставитися до вмісту листів і вкладень, а також підтримувати актуальність антивірусного захисту.
У сучасному цифровому світі один невірний клік може мати серйозні наслідки. Тому головною зброєю проти вірусів залишається обережність і грамотне ставлення до власної інформаційної безпеки.
Підписуйся на наш Telegram-канал