Microsoft виявила мережу шкідливого ПЗ Lumma, яке заразило 394 000 комп’ютерів по всьому світу

Влад Черевко - 22 травня, 01:10

Microsoft оголосила (через CNBC) про успішне припинення діяльності шкідливого програмного забезпечення (ПЗ) Lumma Stealer, яке інфікувало понад 394 000 комп’ютерів з Windows у всьому світі в період з 16 березня по 16 травня 2025 року. Ця операція була проведена у співпраці з правоохоронними органами США, Європи та Японії.

Lumma Stealer — це шкідливе ПЗ, яке використовувалося кіберзлочинцями для викрадення паролів, банківських даних, кредитних карток та криптовалютних гаманців. В одному із прикладів, крадіжки проходили через підроблені електронні листи від популярних сайтів, таких як Booking.com.

В Microsoft заявили, що їм вдалося заблокувати чи видалити приблизно 2300 шкідливих доменів, які становили основу інфраструктури Lumma. Окрім того, понад 1 300 доменів було конфісковано та передано правоохоронними органами до Microsoft. Компанія також заблокувала онлайн-майданчики, де продавалося це ПЗ. В Microsoft повідомили, що хакери купували шкідливе ПЗ Lumma через підпільні онлайн-форуми щонайменше з 2022 року, тоді як розробники постійно покращували його можливості.

Операція була підтримана Міністерством юстиції США, Європолом та Центром боротьби з кіберзлочинністю Японії. Завдяки цьому вдалося розірвати зв’язок між шкідливим ПЗ та його жертвами. Крім того, 300 доменів були перенаправлені на спеціальні сервери Microsoft для моніторингу та захисту користувачів.

Теплова мапа, де найбільше поширювався вірус Lumma Stealer

Microsoft

Вірус Lumma Stealer поширювався через фішингові атаки, шкідливу рекламу та підроблені CAPTCHA. В Microsoft заявили, що хакери часто використовували Lumma для атак на спільноти онлайн-ігор та освітні системи. Деякі інші компанії з кібербезпеки зазначили, що шкідливе ПЗ також використовувалось в кібератаках, націлених на виробництво, логістику, охорону здоров'я та іншу пов'язану з ними критичну інфраструктуру.

Microsoft додала, що основний розробник Lumma базується в Росії і відомий під інтернет-псевдонімом "Shamel". Shamel пропонує різні рівні обслуговування для Lumma через Telegram та інші російськомовні чати.