Lumma Stealerについて
Lumma Stealerについて
2025年5月現在、世界中で394,000台のWindowsコンピューターが、Lumma Stealerというマルウェアに感染しています。
Lumma Stealerの阻止:マイクロソフトがサイバー犯罪に悪用されるツールに対する世界的な対策を主導 microsoft
Lumma Stealer: 多作なインフォスティーラーの配信手法と機能を分析 microsoft
Lumma Stealerとは、情報を盗み取るマルウェアで、様々な方法でパソコンに侵入して、気付かないうちに情報が抜き取られます。
このマルウェアは、巧妙な手口でセキュリティソフトをすり抜けて侵入してきます。
感染しますと、パソコンの情報・クレジットカード情報などを密かに搾取されます。
Microsoftによりますと、抜き取られる情報は
- ブラウザの資格情報とCookie
- 暗号通貨ウォレットと拡張機能
- 様々なアプリケーション
仮想プライベートネットワーク・電子メールクライアント・FTPクライアント・Telegramアプリケーションのデータをターゲットにします。
- ユーザードキュメント
- システムメタデータ
将来エクスプロイトをカスタマイズしたり、被害者をプロファイリングしたりするために、CPU情報・OSバージョン・システムロケール・インストールしてるアプリなどのテレメトリを収集しています。
感染して盗み取られた情報は、悪意のあるサイバー犯罪者にわたり、悪用される可能性が高いです。
- サイトのアカウントが乗っ取られて、パスワードが改ざんされてログインできないようになる
- クレジット情報を悪用されて、不正利用される
感染経路
- フィッシングメール
- マルバタイジング
"Notepad++ ダウンロード"や”Chromeアップデート”などのアプリ関連の検索ワードをターゲットに検索エンジンの結果に偽の広告を購入します。この検索結果をクリックしますと、正規のベンダーを模倣して作られたページに移動して、Lumma Stealerがインストールされます。
- 侵害されたウェブサイトによるドライブバイダウンロード
脆弱性のあるウェブサイトを乗っ取ることがあります。悪意のあるJava scriptをそのサイトに挿入して、ユーザーが訪れた時に実行されてLumma Stealerがインストールされるように誘導されます。
- トロイの木馬化されたアプリ
正規のアプリケーションのクラック版もしくは海賊版にLummaバイナルにバンドルされ、様々な方法で配布されています。改変されたインストローラーは気付かれないようにインストールされて、起動後にマルウェアを実行します。
- 正規サービスとClickFixの悪用
巧妙な手口として、ClickFixエコシステムでよく見られる偽のCAPTCHAページがあります。人間と認識するための検証作業をチェックするふりをして、悪意のあるコマンドをコピーするように支持されます。これらのコマンドは、Lummaをメモリ内にダウンロードして実行されるようになります。
- 他のマルウェアによってドロップされる
"DanaBot"などの他のローダーやマルウェアがLumma Stealerを追加のペイロードとして配信されます。
