Lumma Stealer, joka tunnetaan myös nimellä LummaC2, on vaarallinen haittaohjelma, joka varastaa käyttäjätietoja ja jonka ensimmäinen versio nähtiin vuonna 2022. Tämän haittaohjelman taustalla epäillään olevan kyberrikollinen Shamel, joka on tunnettu useista häiriöistä ja petoksista verkossa. Lumma Stealer on levinnyt pimeässä verkossa ja Telegram-alustalla ja sillä on yli kymmenen palvelinta ympäri maailmaa.

Traficomin Kyberturvallisuuskeskus on äskettäin havainnut uuden innovatiivisen tavan, jolla tätä haittaohjelmaa levitetään. Kyberrikolliset hyödyntävät tekniikoita, jotka saavat haittaohjelman näyttämään vaarattomalta käyttäjien silmissä, mutta todellisuudessa se tyhjentää laitteet arkaluonteisista tiedoista, kuten kirjautumistiedoista, evästeistä ja kryptovaluuttojen lompakoista.

– Tietoja varastavat haittaohjelmat levittäytyvät yhä kekseliäämmillä tavoilla, jotka eivät herätä epäilyksiä käyttäjissä. On erityisen tärkeää olla varovainen verkkosivustojen kanssa, jotka pyytävät tiettyjen komentojen suorittamista laitteilla, joista ei ole täysin selvää, mitä tapahtuu. Meidän on oltava tarkkana, kertoo Traficomin Kyberturvallisuuskeskuksen asiantuntija Helinä Turunen.

Haittaohjelma voi piiloutua myös verkkosivustojen houkutteleviin popup-mainoksiin, joissa yritetään saada käyttäjät klikkaamaan vaarallisia linkkejä. Lisäksi Lumma Stealer saattaa naamioitua virheellisiin hakutuloksiin, kuten väärennettyihin ohjelmistopäivityksiin tai hyötyohjelmiin. Etenkin sähköpostitse lähetetyt huijausviestit voivat sisältää haitallisia linkkejä tai liitteitä, joiden kautta haittaohjelma leviää yhä laajemmin.

Erityisesti suomalaiset verkkokäyttäjät ovat joutuneet yhä useammin tällaisen tietoverkkohuijauksen kohteeksi. Traficom suosittelee käyttäjilleen, että he varmistavat ohjelmistonsa ajantasaisuuden, käyttävät vahvoja salasanoja, sekä varovat epäilyttäviä linkkejä. Nämä toimenpiteet voivat estää kyberrikollisten aikeita ja suojata henkilökohtaisia tietoja. Varoitus: älä jää tietomurtojen uhriksi – toimi nyt ja suojaa itsesi!