Microsoft a reușit să dezmembreze proiectul malware Lumma Stealer. 394.000 de computere cu Windows au fost infectate

Microsoft a anunțat miercuri că, împreună cu autorități din întreaga lume, a reușit să dezmembreze proiectul malware Lumma Stealer, unul dintre cele mai utilizate instrumente cibernetice de către hackeri, scrie CNBC. atacatorii au folosit Lumma pentru a viza comunități de gaming, sisteme educaționale, iar alte companii de securitate au identificat atacuri asupra sectoarelor de producție, logistică, sănătate și infrastructuri critice, preia Antena3 CNN.

Într-o postare pe blog, compania a precizat că unitatea sa de combatere a criminalității digitale a descoperit că între 16 martie și 16 mai, peste 394.000 de computere cu Windows au fost infectate la nivel global cu acest malware. Lumma era un instrument preferat de infractorii cibernetici pentru furtul de parole, carduri bancare, conturi financiare și portofele de criptomonede.

Microsoft a obținut, prin intermediul unui ordin judecătoresc de la Curtea Districtuală a SUA pentru Districtul de Nord al Georgiei, dreptul de a confisca domeniile web care susțineau rețeaua malware. Departamentul de Justiție al SUA a preluat apoi controlul asupra „structurii de comandă centrală” a Lumma, iar piețele online unde malware-ul era vândut au fost închise. Potrivit Microsoft, centrul de combatere a criminalității cibernetice din Japonia a contribuit prin suspendarea infrastructurii Lumma găzduite local.

ACTUALITATE 30 Decembrie, calendarul zilei: Marius Moga împlinește 44 de ani, Florin Tănase 31. LeBron James face 41 de ani

07:15

ULTIMA ORĂ Opt echipaje de pompieri se chinuie să stingă un incendiu care mistuie o hală de 500 mp a unei firme care produce peleţi, din Argeş

07:07

„Prin colaborarea cu autorități și parteneri din industrie, am reușit să întrerupem comunicarea dintre acest instrument periculos și victimele sale,” a declarat Microsoft. Compania a mai adăugat că peste 1.300 de domenii au fost securizate sau transferate către Microsoft, iar dintre acestea, 300 de domenii au fost vizate direct de autorități cu sprijinul Europol și vor fi redirecționate către servere controlate de către servere controlate de Microsoft („sinkholes”), pentru a preveni noi infectări.

Printre partenerii tehnologici care au contribuit la această operațiune se numără Cloudflare, Bitsight și Lumen.