Будьте осторожны: 394 000 ПК с Windows были поражены вредоносным ПО Lumma всего за 2 месяца, предупреждает Microsoft
Изображение было создано с помощью Microsoft 365 Create
Microsoft выпустила серьезное предупреждение о быстро распространяющемся штамме вредоносного ПО, известном как «Lumma». Всего за два месяца, с 16 марта по 16 мая 2025 года, вредоносное ПО Lumma заразило более 394 000 ПК с Windows по всему миру.
Microsoft предупреждает пользователей ПК с Windows о новом вредоносном ПО «Lumma»
Lumma, также называемое LummaC2, является вредоносным ПО как услуга (MaaS), созданным группой, которую Microsoft отслеживает под названием Storm-2477. Оно предназначено для кражи личных и конфиденциальных данных, включая пароли, куки, криптокошельки и даже метаданные системы.
Злоумышленники могут арендовать и использовать его в рамках фишинговых атак и поддельных программных кампаний. Microsoft также поделилась тепловой картой, показывающей охват Lumma. Вредоносное ПО было наиболее активно в Европе, частях Индии и восточных штатах США.
Как распространяется Lumma?
Вредоносное ПО использует широкую сеть для захвата жертв. Microsoft заявляет, что оно распространяется через:
- Фишинговые письма
- Малвертизинг (поддельные рекламы, такие как фальшивые обновления Chrome или загрузки Notepad++)
- Загрузки с вредоносных сайтов
- Троянские приложения
- Поддельные CAPTCHAs, которые обманывают пользователей, заставляя их кликать по опасным ссылкам
Даже если вы осторожны и получаете браузер из законного источника, вы не всегда в полной безопасности. Lumma имеет много способов проникновения. Как только оно попадает в систему, оно начинает собирать все, что может.
Вот что может украсть Lumma
Microsoft подробно описала возможности Lumma:
- Пароли и куки из Chrome, Edge, Firefox и других браузеров
- Криптокошельки такие как MetaMask, Electrum и Exodus
- Данные из VPN, почты и FTP-клиентов, и Telegram
- Документы с расширениями .pdf, .docx или .rtf
- Информация о системе такая как CPU, версия ОС, установленные приложения и локализация
Теперь Windows Defender обнаруживает варианты Lumma, и это хорошая новость
Есть хорошие новости: Microsoft сообщает, что антивирус Defender теперь обнаруживает LummaC2 под следующими троянами и подозрительным поведением:
- Поведение:Win32/LuammaStealer
- Trojan:JS/LummaStealer
- Trojan:MSIL/LummaStealer
- Trojan:Win32/LummaStealer
- Trojan:Win64/LummaStealer
- TrojanDropper:Win32/LummaStealer
- Trojan:PowerShell/Powdow
- Trojan:Win64/Shaolaod
- Поведение:Win64/Shaolaod
- Поведение:Win32/MaleficAms
- Поведение:Win32/ClickFix
- Поведение:Win32/SuspClickFix
- Trojan:Win32/ClickFix
- Trojan:Script/ClickFix
- Поведение:Win32/RegRunMRU
- Trojan:HTML/FakeCaptcha
- Trojan:Script/SuspDown
Мы рекомендуем нашим читателям регулярно сканировать свои ПК на предмет обнаружения такого вредоносного ПО.
