Пользователей Windows предупредили о массовом заражении опасным вирусом

Корпорация Microsoft бьет тревогу: опасный стиллер Lumma (LummaC2) стремительно распространяется по всему миру. По данным внутреннего расследования компании, за два месяца - с 16 марта по 16 мая 2025 года - вредоносное ПО заразило более 394 тысяч компьютеров на базе Windows, включая устройства российских пользователей.

LummaC2, разработанный киберпреступной группировкой Storm-2477, действует по модели "вредоносное ПО как услуга" (MaaS) и специализируется на краже конфиденциальной информации из браузеров, криптовалютных кошельков и других приложений.

Специалисты Microsoft выявили несколько основных каналов распространения вируса: фишинговые письма, вредоносная реклама, скрытые загрузки на взломанных сайтах, трояны и поддельные системы CAPTCHA.

Оказавшись в системе, стиллер начинает активный сбор учетных данных, файлов cookie и информации автозаполнения. Особое внимание вредонос уделяет криптовалютным кошелькам, таким как MetaMask, Electrum и Exodus. Кроме того, под прицелом оказываются VPN-клиенты, почтовые программы, FTP-приложения и мессенджер Telegram.

В список похищаемых данных входят пользовательские профили, документы в форматах PDF, DOCX и RTF, а также системная телеметрия - информация о процессоре, версии операционной системы и другие технические параметры.

Один из самых распространенных способов проникновения LummaC2 - маскировка под обновления браузера Chrome или установочные файлы популярного текстового редактора Notepad++. Для защиты от подобных атак эксперты настоятельно рекомендуют загружать программное обеспечение исключительно с официальных сайтов разработчиков.

Microsoft заверяет, что встроенные механизмы безопасности Windows уже способны обнаруживать LummaC2. Дополнительно средства защиты от этого вредоносного ПО были интегрированы в Microsoft Defender для Office 365 и Defender for Endpoint.