Microsoft: 394 тысячи ПК с Windows заражены вредоносным ПО Lumma

Microsoft предупредила, что вредоносное ПО для кражи информации под названием «Lumma» заразило более 394 тысяч систем Windows по всему миру всего за два месяца, с 16 марта по 16 мая 2025 года.

Компания утверждает, что ПО, также называемое LummaC2, представляет собой вредонос как услугу (MaaS) и разработано Storm-2477. Lumma используется киберпреступниками как инструмент для кражи конфиденциальной информации из таких приложений, как браузеры, криптовалютные кошельки и другие.

Технический гигант объяснил, как Lumma распространялась с помощью различных вредоносных кампаний, включая фишинговые письма, вредоносную рекламу (поддельные объявления для распространения вредоносного ПО), скрытые загрузки на взломанных веб-сайтах, трояны и вводящие в заблуждение поддельные CAPTCHA. 

Lumma позволяет красть учётные данные браузера, файлы cookie и данные автозаполнения, активно ищет файлы кошельков, расширения браузеров и локальные ключи, связанные с такими кошельками, как MetaMask, Electrum и Exodus, нацелен на данные из различных виртуальных частных сетей (VPN), почтовых клиентов, FTP-клиентов и приложений Telegram, собирает файлы, найденные в профилях пользователей и других распространённых каталогах, особенно с расширениями .pdf, .docx или .rtf, собирает телеметрию хоста, такую ​​как информация о процессоре, версии ОС, локали системы и установленных приложениях для адаптации будущих эксплойтов или профилирования жертв.

В случае с вредоносными программами для обмана жертв использовались поддельные «загрузки Notepad++» или «обновления Chrome». Чтобы избежать таких ловушек, пользователям рекомендуется убедиться, что они загружают сервисы только с официальных сайтов. 

Наибольшую активность вредонос демонстрирует в Европе, восточной части