Компьютеры белорусов, работающие на Windows, под угрозой – что происходит

Microsoft предупредила пользователей Windows о серьезной угрозе – вирусе Lumma, который уже заразил более 394 тыс. компьютеров по всему миру, включая Беларусь.

Этот вредоносный стиллер, разработанный киберпреступной группой Storm-2477, нацелен на кражу конфиденциальных данных, таких как пароли и информация из криптовалютных кошельков.

Согласно внутреннему анализу Microsoft, с 16 марта по 16 мая 2025 года вирус активно распространялся через различные каналы: фишинговые письма, вредоносную рекламу и поддельные загрузки на скомпрометированных сайтах.

Каналы заражения

LummaC2 использует методы обмана, маскируясь под обновления популярных программ, таких как Chrome и Notepad++.

Вредоносное ПО собирает учетные данные, файлы cookie и информацию автозаполнения. Оно тоже нацелено на такие сервисы, как MetaMask, Electrum и Exodus, а еще на VPN-клиенты и почтовые приложения.

В числе собираемых данных – профили пользователей, документы в форматах PDF, DOCX и RTF, а также системная телеметрия.

Microsoft сообщила, что встроенные механизмы безопасности Windows теперь способны обнаруживать LummaC2. Дополнительные средства защиты были интегрированы в Microsoft Defender для Office 365 и Defender for Endpoint.

Чтобы минимизировать риски заражения, пользователям рекомендуется загружать программы только с официальных сайтов разработчиков.