Microsoft сообщила о 394 тысячах компьютеров, пораженных вирусом LummaC2 по всему миру

Корпорация Microsoft выпустила предупреждение о расширяющемся влиянии вируса LummaC2, который нацелен на кражу личной информации пользователей. По внутреннему исследованию компании, с 16 марта по 16 мая 2025 года, данный стиллер заразил более 394 тысяч компьютеров под управлением Windows, включая устройства в России. LummaC2, разработанный киберпреступной группировкой Storm-2477, работает по модели MaaS (Malware as a Service) и нацелен на извлечение данных из браузеров, криптовалютных кошельков и различных приложений.

Распространение этого вредоносного ПО осуществляется через несколько каналов: фишинговые письма, зараженные рекламные объявления, скрытые загрузки на взломанных сайтах, трояны и поддельные CAPTCHA. LummaC2 активно собирает учетные данные пользователей, файлы cookie, данные автозаполнения, а также ищет файлы криптовалютных кошельков и их расширения. Среди наиболее уязвимых сервисов можно выделить MetaMask, Electrum и Exodus.

Собираемая информация включает профили пользователей, документы в форматах PDF, DOCX и RTF, а также системную телеметрию, включая характеристики процессора и версии операционной системы. Один из популярных способов обмана пользователей заключается в поддельных загрузках, маскирующихся под обновления Chrome или установочные файлы Notepad++. Чтобы снизить риски заражения, Microsoft рекомендует загружать программное обеспечение только с официальных ресурсов.

Компания также отметила, что встроенные механизмы безопасности Windows способны распознавать LummaC2, а функции обнаружения были внедрены в Microsoft Defender для Office 365 и Defender for Endpoint.