Microsoft раскрыла масштаб распространения вируса LummaC2

Компания Microsoft сообщила о широком распространении программы-похитителя Lumma (LummaC2), предназначенной для кражи личной информации. Согласно внутренним данным, с середины марта по середину мая 2025 года вирус инфицировал свыше 394 тысяч компьютеров под управлением Windows по всему миру, включая Россию.

LummaC2, разработанный киберпреступной группировкой Storm-2477, функционирует как MaaS (Malware-as-a-Service). Его основная функция – хищение данных из браузеров, криптовалютных кошельков и различных приложений.

По данным Microsoft, вредоносное ПО распространяется разными способами, в том числе через фишинговые электронные письма, вредоносную рекламу, скрытые загрузки на взломанных веб-сайтах, трояны и фальшивые CAPTCHA.

Стиллер активно собирает данные для входа в учетные записи, файлы cookie и информацию для автозаполнения, а также выискивает файлы криптовалютных кошельков и расширения для взаимодействия с ними, такие как MetaMask, Electrum и Exodus. Кроме того, LummaC2 нацелен на VPN-клиенты, почтовые приложения, FTP-клиенты и Telegram.

Вредоносное программное обеспечение собирает различные данные для последующего анализа и использования, включая пользовательские профили, файлы форматов PDF, DOCX и RTF, а также системную телеметрию, в которой содержатся сведения о характеристиках процессора, версии операционной системы и другие параметры.

Одним из наиболее распространенных методов мошенничества является распространение поддельных загрузочных файлов, маскирующихся под обновления Chrome или установочные файлы Notepad++. Для защиты рекомендуется скачивать программное обеспечение только с официальных источников разработчиков.

Компания Microsoft отметила, что встроенные системы защиты Windows научились обнаруживать вредоносную деятельность, связанную с командой LummaC2. Также механизмы обнаружения дополняют Microsoft Defender для Office 365 и Defender for Endpoint, повышая уровень защиты пользователей и корпоративных систем.

MaaS – это модель предоставления вредоносного ПО как услуги, позволяющая злоумышленникам арендовать или покупать готовые инструменты для создания и управления атаками без необходимости писать собственный код.

Ранее Microsoft выпустила февральский пакет обновлений безопасности Patch Tuesday 2025, в котором были устранены 55 уязвимостей. Среди них было четыре уязвимости нулевого дня, две из которых активно эксплуатировались злоумышленниками в реальных атаках.