Более 394 тысяч компьютеров с Windows в 150 странах, включая Беларусь, США и страны Европы, оказались заражены вирусом Lumma Stealer.
Среди жертв — обычные пользователи, компании и даже государственные организации. Например, в Европе и Бразилии зафиксировали больше всего случаев заражения, а в Канаде и Австралии — меньше всего.
Lumma Stealer — это вредоносная программа, которую создала группа хакеров под названием Storm-2477. Она ворует пароли, данные банковских карт, информацию из криптовалютных кошельков (таких как MetaMask или Exodus), а также документы в форматах PDF или DOCX. Вирус маскируется под обновления для популярных программ, например, браузера Chrome, или прячется в пиратских играх. Например, в 2024 году хакеры встроили его в нелегальные копии видеоигр, чтобы вымогать деньги у геймеров.
Как распространяется вирус?
Основные способы заражения — поддельные письма (фишинг), вредоносная реклама и взломанные сайты. Часто хакеры обманывают пользователей через фальшивые проверки CAPTCHA (метод ClickFix). Например, на сайте может появиться сообщение «Подтвердите, что вы не робот», после чего человеку предлагают скопировать и запустить вредоносную команду. Вирус также использует облачные сервисы, такие как Telegram или Cloudflare, чтобы скрыть свою активность.
Первые версии Lumma Stealer появились в 2022 году, но активнее всего вирус действовал с марта по май 2025 года. За это время хакеры выпустили шесть обновлений, которые сделали программу сложнее для обнаружения. Например, они начали использовать шифрование ChaCha20, чтобы скрыть украденные данные.
Lumma Stealer не только крадет информацию, но и создает скрытые лазейки для других вирусов — например, программ-вымогателей, которые блокируют компьютер до оплаты. Известно, что хакеры использовали его для атак на компании PowerSchool и Snowflake, где украли огромные объемы данных. Вирус также может нарушать работу больниц или логистических систем.
Как защититься?
Microsoft вместе с полицией США, Европолом и японскими специалистами заблокировала 2300 сайтов, через которые распространялся вирус. Встроенный защитник Windows (Microsoft Defender) теперь умеет находить Lumma Stealer. Эксперты советуют:
1. Скачивать программы только с официальных сайтов.
2. Включать двухэтапную проверку паролей (например, через SMS).
3. Не открывать подозрительные ссылки и избегать пиратского контента.
Кто стоит за атаками?
Главным разработчиком Lumma Stealer, по данным Microsoft, является хакер из России с псевдонимом Shamel. С 2022 года он продавал вирус в darknet (скрытой части интернета) другим преступникам.
Хотя Microsoft частично остановила работу Lumma Stealer, угроза сохраняется. Компания советует компаниям обновить системы защиты, а обычным пользователям — быть внимательнее к подозрительным письмам и файлам. Если компьютер стал медленнее работать или появляются странные сообщения — это может быть признаком заражения. В таком случае лучше сразу обратиться к специалистам.
Проверьте свой компьютер: замедление работы, необычные всплывающие окна или требования оплаты — возможные признаки вируса. Не игнорируйте их и своевременно принимайте меры.