Корпорация Microsoft предупредила о значительном распространении стиллера Lumma (LummaC2), предназначенного для кражи конфиденциальных данных. Согласно внутреннему анализу, с 16 марта по 16 мая 2025 года вирус заразил более 394 тыс. компьютеров на Windows по всему миру, в том числе в России.
LummaC2 функционирует по модели MaaS и является разработкой киберпреступной группы Storm-2477. Его основное назначение — кража данных из браузеров, криптовалютных кошельков и других приложений.
Microsoft отмечает, что вредоносное ПО распространяется через несколько каналов, включая фишинговые письма, вредоносную рекламу, скрытые загрузки на скомпрометированных сайтах, через трояны и поддельные CAPTCHA.
Стиллер активно собирает учетные данные пользователей, файлы cookie и данные автозаполнения, а также ищет файлы криптовалютных кошельков и расширения для работы с ними. В числе целевых сервисов: MetaMask, Electrum и Exodus. Кроме того, LummaC2 нацелен на VPN-клиенты, почтовые программы, FTP-приложения и Telegram.
Среди данных, которые вредонос собирает для последующего анализа и эксплуатации, — профили пользователя, PDF-, DOCX- и RTF-файлы, а также телеметрия системы, включая характеристики процессора, версию ОС и прочие параметры.
Один из наиболее распространенных методов обмана пользователей — поддельные загрузки, замаскированные под обновления Chrome или установочные файлы Notepad++. Для минимизации рисков пользователям настоятельно рекомендуется загружать программное обеспечение исключительно с официальных сайтов разработчиков ПО.
Microsoft подчеркнула, что встроенные механизмы безопасности Windows теперь способны обнаруживать LummaC2. Также механизмы обнаружения были интегрированы в Microsoft Defender для Office 365 и Defender for Endpoint.
Ранее Microsoft уволила айтишника с аутизмом и 25-летним стажем по рекомендации ИИ.