"Windows"da təhlükəli virus YAYILDI
"Microsoft" məxfi məlumatları oğurlamaq üçün nəzərdə tutulmuş Lumma (LummaC2) oğurluğunun geniş yayılması barədə xəbərdarlıq edib. Daxili təhlillərə görə, 2025-ci il martın 16-dan mayın 16-dək virus Rusiya da daxil olmaqla, bütün dünyada 394 mindən çox "Windows" kompüterini yoluxdurub.
LummaC2 MaaS modelində işləyir və Storm-2477 kibercinayətkar qrupunun inkişafıdır. Onun əsas məqsədi brauzerlərdən, kriptovalyuta pul kisələrindən və digər proqramlardan məlumatları oğurlamaqdır.
Redaktor.az-ın məlumatına görə, "Microsoft" qeyd edir ki, zərərli proqram fişinq e-poçtları, zərərli reklamlar, təhlükəyə məruz qalmış saytlarda sürücü ilə yükləmələr, troyanlar və saxta CAPTCHA-lar daxil olmaqla bir çox kanallar vasitəsilə yayılır.
Stiller aktiv şəkildə istifadəçi etimadnaməsini, kukiləri və avtomatik doldurma məlumatlarını toplayır, həmçinin onlarla işləmək üçün kriptovalyuta pul kisəsi faylları və uzantılarını axtarır. Məqsədli xidmətlərə MetaMask, Electrum və Exodus daxildir. Bundan əlavə, LummaC2 VPN müştərilərini, e-poçt müştərilərini, FTP proqramlarını və "Telegram"ı hədəfləyir.
Zərərli proqram təminatının sonrakı təhlil və istismar üçün topladığı məlumatlara istifadəçi profilləri, PDF, DOCX və RTF faylları, həmçinin sistem telemetriyası, o cümlədən prosessor xüsusiyyətləri, ƏS versiyası və digər parametrlər daxildir.
İstifadəçiləri aldatmağın ən geniş yayılmış üsullarından biri Chrome yeniləmələri və ya Notepad++ quraşdırma faylları kimi maskalanmış saxta yükləmələrdir. Riskləri minimuma endirmək üçün istifadəçilərə proqram təminatını yalnız proqram tərtibatçılarının rəsmi saytlarından yükləmələri tövsiyə olunur.
"Microsoft" vurğulayıb ki, "Windows"un daxili təhlükəsizlik mexanizmləri indi LummaC2-ni aşkar etməyə qadirdir. Aşkarlama mexanizmləri həmçinin Office 365 üçün Microsoft Defender və Endpoint üçün Defender proqramlarına inteqrasiya edilib.
Turan İSMAYIL
Bizi Telegram-da izləyin...
