Lumma Stealer, també conegut com a LummaC2 Stealer, és un tipus de malware que opera sota un model de Malware-com-a-Servei (MaaS). Va ser identificat per primera vegada al setembre de 2022 i està dissenyat per robar informació sensible dels dispositius infectats. Aquí teniu alguns punts clau sobre Lumma Stealer:

• Funcionalitat: Principalment, apunta a cartera de criptomonedes i extensions de navegador per a l'autenticació de dos factors (2FA), robant credencials de connexió, galetes, historials de navegador i altres dades sensibles. Un cop recollida la informació, es transmet a un servidor de Comandament i Control (C2) mitjançant peticions HTTP POST amb un agent d'usuari específic "TeslaBrowser/5.5".
• Distribució i Tècniques: Lumma Stealer s'ha observat que es distribueix a través de tàctiques d'enginyeria social, incloent-hi esquerres de phishing que imiten actualitzacions de programari legítim. Per exemple, s'ha estès utilitzant una falsa actualització del sensor CrowdStrike Falcon. A més, utilitza tècniques com l'ofuscació i l'encriptació per evitar la detecció.
• Impacte i Prevalença: Aquest malware ha vist un augment en l'ús, especialment cap al final de 2023, sent responsible d'una part significativa de les deteccions de lladres de criptomonedes. És conegut per les seves capacitats sofisticades, incloent el desplegament de càrregues addicionals a través de diversos mètodes com EXE, DLL i PowerShell.
• Comunitat i Anàlisi: Hi ha una investigació i anàlisi contínua per part de professionals de ciberseguretat, amb insights compartits en plataformes com X, centrant-se en el seu comportament, detecció i possibles contramesures. Els posts a X han destacat la seva creixent prevalença i la necessitat de pràctiques de ciberseguretat vigilant.

Lumma Stealer representa una amenaça significativa a causa del seu focus en actius digitals valiosos com la criptomoneda i l'ús de tècniques d'evasió sofisticades. Es recomana als usuaris que mantinguin els seus sistemes actualitzats, que siguin conscients dels intents de phishing i que facin servir solucions antivirus robustes per mitigar els riscos associats amb aquest tipus de malware.