Aggasztó számokat tett közzé a Microsoft egy új blogbejegyzésben. A cég ebben arra figyelmeztet, hogy a Lumma nevű kártevő két hónap leforgása alatt (március 16. és május 16. között) világszerte több mint 394 000 számítógépet fertőzött meg.

A Microsoft szerint az információk ellopására kihegyezett kártevő fejlesztője egy Storm-2477 nevű rosszindulatú szereplő, a kiberbűnözők arra használják, hogy böngészőkből, kriptopénztárcákból és más alkalmazásokból kaparintsanak meg érzékeny adatokat.

A veszélyes vírust adathalász kampányok, csalárd hirdetések és trójai alkalmazások segítségével terjesztik a támadók, de hamis CAPTCHA-kat is alkalmazhatnak.

Például, összegzi a Microsoft megállapításait a Neowin, hamis Notepad++-letöltőfájlokkal, vagy Chrome-frissítőkkel igyekeznek átverni az embereket. Itt fontos kiemelni, hogy szoftvereket csak a hivatalos webhelyekről szabad letölteni, ingoványos hirdetéseken keresztül, vagy e-mailben, üzenetben ajánlott telepítőfájl segítségével gyakorlatilag tilos. Szinte biztos, hogy átverés.

A bajt csak tetézi, hogy a Lumma más módszerekkel is megfertőzheti a számítógépet, így az egyébként megbízható forrásból származó böngészőkből is lopkodhat adatokat – az Edge és a Chrome mellett a más alapokra épülő Firefoxból is.

A kártevő viheti

• a jelszavait,
• a sütijeit (cookie-k),
• az egyéb belépési adatait,
• a kriptopénztárcáihoz tartozó helyi biztonsági kulcsokat,
• az e-mailjeit,
• a személyes dokumentumait,
• a rendszeradatokat
• és sok mást is.

A Microsoft egy térképen mutatja azt is, hogy hol vannak a fertőzés gócpontjai – ebből látszik, hogy Magyarországon is van baj, nem is kicsi.

Microsoft

Van azonban egy jó hír is: a Windows Defender felismeri a kártevő jelenlegi verzióját, így képes azt felszámolni is a veszélyt. Ez természetesen nem jelent garanciát: már holnap új kiadás jelenhet meg a vírusból.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.