Prima pagină » Actualitate » Microsoft a reușit să dezmembreze proiectul malware Lumma Stealer. 394.000 de computere cu Windows au fost infectate

Microsoft a reușit să dezmembreze proiectul malware Lumma Stealer. 394.000 de computere cu Windows au fost infectate

Adrian Niculae • Actualitate

Publicat: 23.05.2025, 18:07

Microsoft a reușit să dezmembreze proiectul malware Lumma Stealer. 394.000 de computere cu Windows au fost infectate

Adaugă-ne ca sursă preferată în Google

Urmărește-ne în Discover

Microsoft a anunțat miercuri că, împreună cu autorități din întreaga lume, a reușit să dezmembreze proiectul malware Lumma Stealer, unul dintre cele mai utilizate instrumente cibernetice de către hackeri, scrie CNBC. atacatorii au folosit Lumma pentru a viza comunități de gaming, sisteme educaționale, iar alte companii de securitate au identificat atacuri asupra sectoarelor de producție, logistică, sănătate și infrastructuri critice, preia Antena3 CNN.

Într-o postare pe blog, compania a precizat că unitatea sa de combatere a criminalității digitale a descoperit că între 16 martie și 16 mai, peste 394.000 de computere cu Windows au fost infectate la nivel global cu acest malware. Lumma era un instrument preferat de infractorii cibernetici pentru furtul de parole, carduri bancare, conturi financiare și portofele de criptomonede.

SPORT Dinamo, parteneriat surpriză cu Tarom. Anunțul făcut de clubul „câinilor roșii”

22:11

FLASH NEWS Ultimul efort de pace între SUA și Iran. Șeful armatei Pakistanului ajunge la Teheran pentru a negocia un acord mai amplu. Care sunt perspectivele

22:07

Ultimul efort de pace între SUA și Iran. Șeful armatei Pakistanului ajunge la Teheran pentru a negocia un acord mai amplu. Care sunt perspectivele

Microsoft a obținut, prin intermediul unui ordin judecătoresc de la Curtea Districtuală a SUA pentru Districtul de Nord al Georgiei, dreptul de a confisca domeniile web care susțineau rețeaua malware. Departamentul de Justiție al SUA a preluat apoi controlul asupra „structurii de comandă centrală” a Lumma, iar piețele online unde malware-ul era vândut au fost închise. Potrivit Microsoft, centrul de combatere a criminalității cibernetice din Japonia a contribuit prin suspendarea infrastructurii Lumma găzduite local.

„Prin colaborarea cu autorități și parteneri din industrie, am reușit să întrerupem comunicarea dintre acest instrument periculos și victimele sale,” a declarat Microsoft. Compania a mai adăugat că peste 1.300 de domenii au fost securizate sau transferate către Microsoft, iar dintre acestea, 300 de domenii au fost vizate direct de autorități cu sprijinul Europol și vor fi redirecționate către servere controlate de către servere controlate de Microsoft („sinkholes”), pentru a preveni noi infectări.

Printre partenerii tehnologici care au contribuit la această operațiune se numără Cloudflare, Bitsight și Lumen.

Microsoft a precizat că Lumma este vândut din 2022 pe platformele ascunse, iar dezvoltatorii săi i-au îmbunătățit constant capacitățile. Compania l-a descris ca fiind „instrumentul preferat al infractorilor cibernetici” datorită ușurinței cu care poate fi distribuit și capacității de a pătrunde apărarea unor sisteme, dacă este bine programat.

Într-un exemplu concret, Microsoft a menționat o campanie de phishing desfășurată în martie 2025, în care atacatorii s-au dat drept reprezentanți ai Booking.com, păcălind utilizatorii să instaleze malware-ul Lumma, care a fost apoi folosit pentru furturi financiare.

De asemenea, atacatorii au folosit Lumma pentru a viza comunități de gaming, sisteme educaționale, iar alte companii de securitate au identificat atacuri asupra sectoarelor de producție, logistică, sănătate și infrastructuri critice.

Citiți și: VIDEO: Microsoft China le interzice angajaților să mai folosească telefoane cu sisteme de operare ANDROID. Care sunt motivele

hackeri lumma malware microsoft stealer