Lumma-воришка обходит антивирусы: 394 000 Windows-ПК «сдались» за два месяца

Казалось бы, Microsoft Defender давно научился подмечать трояны на подлёте, но свежая статистика тревожит: с середины марта по середину мая Lumma (aka LummaC2) успела поселиться более чем на 394 000 компьютерах по всему миру.

Распространение идёт через фишинг, поддельные «обновления Chrome» и даже фейковые загрузки Notepad++. Как только стилер проникает в систему, он тянет пароли, cookies, криптокошельки и даже файлы VPN-клиентов, а дальше — классика: пересылает лут на управляющий сервер и ждёт новых команд. Больше всего заражений фиксируется в Европе, восточной части США и Индии.

Microsoft уже добавила сигнатуры в Defender, но путь до полной зачистки долгий: злоумышленники активно меняют упаковщики и маскируют награбленное под легальные DLL. Проверить, не оказалась ли и ваша машина «в статистике», стоит прямо сегодня.

#новости #безопасность #microsoft

Метод утёнка

Lumma-воришка обходит антивирусы: 394 000 Windows-ПК «сдались» за два месяца

Казалось бы, Microsoft Defender давно научился подмечать трояны на подлёте, но свежая статистика тревожит: с середины марта по середину мая Lumma (aka LummaC2) успела поселиться более чем на 394 000 компьютерах по всему миру.

Распространение идёт через фишинг, поддельные «обновления Chrome» и даже фейковые загрузки Notepad++. Как только стилер проникает в систему, он тянет пароли, cookies, криптокошельки и даже файлы VPN-клиентов, а дальше — классика: пересылает лут на управляющий сервер и ждёт новых команд. Больше всего заражений фиксируется в Европе, восточной части США и Индии.

Microsoft уже добавила сигнатуры в Defender, но путь до полной зачистки долгий: злоумышленники активно меняют упаковщики и маскируют награбленное под легальные DLL. Проверить, не оказалась ли и ваша машина «в статистике», стоит прямо сегодня.

#новости #безопасность #microsoft

🤪2

hottg.com/devs_books/1878

1.36K viewsMay 26 at 10:32