Aggasztó számokat tett közzé a Microsoft egy új blogbejegyzésben. A cég ebben arra figyelmeztet, hogy a Lumma nevű kártevő két hónap leforgása alatt (március 16. és május 16. között) világszerte több mint 394 000 számítógépet fertőzött meg.
A Microsoft szerint az információk ellopására kihegyezett kártevő fejlesztője egy Storm-2477 nevű rosszindulatú szereplő, a kiberbűnözők arra használják, hogy böngészőkből, kriptopénztárcákból és más alkalmazásokból kaparintsanak meg érzékeny adatokat.
A veszélyes vírust adathalász kampányok, csalárd hirdetések és trójai alkalmazások segítségével terjesztik a támadók, de hamis CAPTCHA-kat is alkalmazhatnak.
Például, összegzi a Microsoft megállapításait a Neowin, hamis Notepad++-letöltőfájlokkal, vagy Chrome-frissítőkkel igyekeznek átverni az embereket. Itt fontos kiemelni, hogy szoftvereket csak a hivatalos webhelyekről szabad letölteni, ingoványos hirdetéseken keresztül, vagy e-mailben, üzenetben ajánlott telepítőfájl segítségével gyakorlatilag tilos. Szinte biztos, hogy átverés.
A bajt csak tetézi, hogy a Lumma más módszerekkel is megfertőzheti a számítógépet, így az egyébként megbízható forrásból származó böngészőkből is lopkodhat adatokat – az Edge és a Chrome mellett a más alapokra épülő Firefoxból is.
A kártevő viheti
- a jelszavait,
- a sütijeit (cookie-k),
- az egyéb belépési adatait,
- a kriptopénztárcáihoz tartozó helyi biztonsági kulcsokat,
- az e-mailjeit,
- a személyes dokumentumait,
- a rendszeradatokat
- és sok mást is.
A Microsoft egy térképen mutatja azt is, hogy hol vannak a fertőzés gócpontjai – ebből látszik, hogy Magyarországon is van baj, nem is kicsi.
Microsoft
Van azonban egy jó hír is: a Windows Defender felismeri a kártevő jelenlegi verzióját, így képes azt felszámolni is a veszélyt. Ez természetesen nem jelent garanciát: már holnap új kiadás jelenhet meg a vírusból.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
