Lumma Stealer, myös tunnettu nimellä LummaC2, on tietoja varastava haittaohjelma, joka ilmestyi ensimmäisen kerran vuonna 2022. Sen kehittäjäksi epäillään Shamel-nimistä uhkatoimijaa, joka käyttää myös aliasta Lumma. Lumma Stealer on ollut saatavilla pimeässä verkossa ja Telegramissa vuodesta 2022 lähtien, ja sillä on toistakymmentä palvelinta maailmanlaajuisesti.
Traficomin Kyberturvallisuuskeskus on havainnut uuden tavan, jolla Lumma Stealer -haittaohjelmaa levitetään ja jonka avulla kyberrikolliset voivat varastaa käyttäjien tietoja. Haittaohjelma pyrkii naamioitumaan käyttäjän silmissä harmittomaksi, mutta sen tarkoitus on varastaa laitteelta arkaluonteisia tietoja, kuten kirjautumistietoja, evästeitä ja kryptovaluuttalompakoita.
– Tietoja varastavia haittaohjelmia pyritään levittämään tavoilla, jotka eivät vaikuta käyttäjän silmissä haittaohjelman levittämiseltä. Tarkkana tulee olla erityisesti verkkosivustojen kanssa, jotka pyytävät suorittamaan omalla laitteella komentoja, joiden todellista vaikutusta tai alkuperää ei välttämättä ymmärrä, kertoo Traficomin Kyberturvallisuuskeskuksen erityisasiantuntija Helinä Turunen.
Haittaohjelma saattaa piiloutua verkkosivustojen popup-mainoksiin, jotka yrittävät houkutella käyttäjää napsauttamaan niitä. Haittaohjelma voi myös naamioitua myös hakukoneen tuloksiin, esittäen esimerkiksi väärennettyjä ohjelmistopäivityksiä tai hyötyohjelmia. Sähköposteilla lähetetyt huijausviestit voivat sisältää linkkejä tai liitteitä, joiden kautta haittaohjelma leviää.
Lisätietoja: Kyberturvallisuuskeskus