Microsoft зафіксувала зростання активності інфостілера Lumma Stealer (також відомого як LummaC2) — небезпечного шкідливого ПЗ, що атакує користувачів Windows. Цей вірус, який працює за моделлю MaaS (шкідливе ПЗ як послуга), активно поширюється кіберзлочинцями у всьому світі. Про це пише Microsoft.
Lumma Stealer викрадає паролі, файли, криптогаманці та іншу конфіденційну інформацію з браузерів (Chromium, Mozilla, Edge). Він використовує складні методи доставки — від фішингу та фальшивих оновлень до заражених сайтів і навіть блокчейн-смартконтрактів. Одна з найнебезпечніших тактик — ClickFix, яка змушує користувача самостійно вводити шкідливу команду.
Вірус глибоко маскується: ін’єкує код у системні процеси, використовує шифрування та обфускацію, а також передає дані через HTTPS із шифруванням ChaCha20. Для управління застосовуються проксі-сервери та Telegram.
Microsoft спільно з правоохоронцями вже ліквідувала понад 2300 доменів, пов’язаних із Lumma Stealer. Проте для ефективного захисту рекомендується впроваджувати багаторівневу безпеку: багатофакторну автентифікацію, блокування запуску скриптів і захищені браузери.
Компанія також радить корпоративним клієнтам активувати режим блокування у Defender for Endpoint і використовувати інструменти для автоматизованого виявлення загроз.