Microsoft dẫn đầu chiến dịch toàn cầu tiêu diệt malware Lumma Stealer đã lây nhiễm 394,000 máy tính

Microsoft dẫn đầu cuộc đàn áp tiêu diệt Lumma Stealer, phần mềm độc hại đã lây nhiễm 394,000 máy tính toàn cầu thành công.

: Microsoft đã phối hợp với các cơ quan thực thi pháp luật toàn cầu để phá vỡ hạ tầng của Lumma Stealer, phần mềm độc hại dịch vụ (MaaS) nguy hiểm chuyên ăn cắp dữ liệu. Cuộc điều tra dẫn đến việc chặn hơn 2,300 tên miền độc hại và định tuyến lại về các 'sinkhole' do Microsoft kiểm soát. Trong thời gian từ 16/3 đến 16/5, Lumma đã lây nhiễm hơn 394,000 hệ thống Windows. Người phát triển chính của Lumma, được xác định là hacker Nga.

Microsoft, thông qua Đơn vị Tội phạm Kỹ thuật số (DCU) của mình, đã thành công trong việc ngăn chặn hạ tầng máy chủ của Lumma Stealer, một phần mềm độc hại dưới dạng dịch vụ (MaaS) đã lây nhiễm hàng trăm nghìn máy tính Windows trên toàn thế giới. Chiến dịch đa quốc gia này do Microsoft dẫn đầu, với sự hợp tác của tòa án liên bang tại Georgia, Bộ Tư pháp, Europol và Trung tâm Kiểm soát Tội phạm Mạng của Nhật Bản. Qua đó, Microsoft đã chặn khoảng 2,300 tên miền độc hại, biến chúng thành các 'sinkhole' do công ty kiểm soát, bảo vệ người dùng và cung cấp dữ liệu cho các nhà phân tích.

Lumma Stealer được biết đến là một phương tiện mạnh mẽ để kẻ tấn công đánh cắp mật khẩu, thông tin thẻ tín dụng, làm cạn kiệt ví tiền mã hoá và gây gián đoạn các dịch vụ quan trọng. Microsoft đã phát hiện ra rằng hơn 394,000 hệ thống Windows đã bị lây nhiễm bởi phần mềm này trong khoảng thời gian từ 16/3 đến 16/5. Người đứng sau phát triển Lumma Stealer được xác định là một hacker người Nga được biết đến với biệt danh 'Shamel', đã thuê phần mềm này trên các thị trường ngầm từ năm 2022.

Bên cạnh việc ăn cắp thông tin đăng nhập và cookie trình duyệt, Lumma Stealer còn nổi tiếng với khả năng phát hiện các ví tiền mã hoá được lưu trữ cục bộ, tấn công VPN và nhiều ứng dụng internet khác. Nó cũng thu thập nhiều dạng tài liệu từ hồ sơ người dùng cục bộ và đánh cắp siêu dữ liệu về máy tính bị lây nhiễm. LummaSteller đã phát triển để cung cấp tính năng nâng cao cho khách hàng tội phạm của mình.

Phần mềm độc hại này lây lan thông qua nhiều kênh khác nhau như email lừa đảo, quảng cáo độc hại, tải xuống tự động từ các trang web bị xâm nhập, và thậm chí cả thử thách Captcha giả mạo. Microsoft cho rằng việc phá vỡ các công cụ mà tội phạm mạng thường sử dụng có thể tạo ra ảnh hưởng đáng kể lâu dài đến tội phạm mạng, bởi việc tái xây dựng cơ sở hạ tầng bất hợp pháp và nguồn cung cấp công cụ khai thác mới đòi hỏi thời gian và chi phí.

Với sự phát hiện sớm của Windows Defender và các công cụ bảo mật đầu cuối khác của Microsoft, Lumma Stealer giờ đây đã gần như bị vô hiệu hóa hoàn toàn. Các chương trình diệt virus từ bên thứ ba cũng đã có khả năng phát hiện ra phần mềm này trước khi các cơ quan chức năng dẹp bỏ hoạt động này.

Nguồn: Microsoft, TechSpot, Europol

An ninh mạngbảo mậtPhần mềm