Software

Microsoft a identificat peste 394.000 de computere cu Windows infectate de malware-ul Lumma la nivel mondial intre 16 martie si 16 mai, a anuntat compania intr-o postare pe blog. De asemenea, a precizat ca proiectul malware Lumma Stealer a fost destructurat cu ajutorul autoritatilor de securitate cibernetica din intreaga lume.

Malware-ul Lumma era un instrument de hacking preferat de atacatori, a mai precizat Microsoft. Hackerii Il foloseau pentru a fura parole, carduri de credit, conturi bancare si portofele de cripto monede.

Dupa ce Microsoft a eliminat domeniile web care stateau la baza infrastructurii, Departamentul de Justitie al SUA a preluat apoi controlul asupra "structurii centrale de comanda" a Lumma si a eliminat pietele online de unde atacatorii achizitionau malware-ul.

De asemenea, autoritatea de control al criminalitatii cibernetice din Japonia "a facilitat suspendarea infrastructurii Lumma locale", se arata in postarea de pe blog.

"In colaborare cu autoritatile si partenerii din industrie, am intrerupt comunicatiile dintre instrumentul malitios si victime", se mai arata in postare. "Mai mult, peste 1.300 de domenii confiscate sau transferate, inclusiv 300 de domenii actionate de autoritati cu sprijinul Europol, vor fi redirectionate catre sinkholes-urile Microsoft."

Sinkhole este un server DNS standard configurat sa distribuie adrese nerutabile, astfel incat niciun computer care il foloseste sa nu poata accesa site-ul web real.

In plus, Microsoft a declarat ca si alte companii de tehnologie precum Cloudflare, Bitsight si Lumen au contribuit la eliminarea ecosistemului malware Lumma.

Hackerii au cumparat malware-ul Lumma prin intermediul forumurilor online clandestine cel putin din 2022, in timp ce "imbunatateau continuu capacitatile sale", se arata in postarea de pe blog. Malware-ul a devenit "instrumentul preferat al infractorilor cibernetici si al actorilor de amenintare online", deoarece este usor de raspandit si trece rapid de unele aparari cu programarea potrivita, a declarat compania.

In martie 2025, atacatorii au folosit Lumma pentru o campanie de phishing in care au indus in eroare oamenii facandu-i sa creada ca fac parte din serviciul Booking.com. In plus, ca hackerii au folosit acest malware pentru a ataca unele comunitati de jocuri online si sisteme educationale, in timp ce alte companii de securitate cibernetica au remarcat ca a fost folosit in atacuri cibernetice care au vizat productia, logistica, asistenta medicala si alte infrastructuri critice conexe.

Sursa: CNBC

Articolul Microsoft: Aproape 400.000 de PC-uri cu Windows, infectate la nivel global cu malware-ul Lumma apare prima data in Go4IT.