Совместными усилиями Microsoft и правоохранительных органов была пресечена деятельность масштабной сети, которая распространяла вредоносное программное обеспечение Lumma Stealer.
В официальном блоге компании сообщили, что с 16 марта по 16 мая вирус заразил не менее 394 тысяч компьютеров под управлением Windows по всему миру.
Lumma Stealer был разработан для кражи персональных данных, включая пароли, банковские реквизиты, данные кредитных карт и криптовалютные кошельки. Вредоносное ПО может нарушать работу критически важных компонентов операционной системы, что представляет угрозу для стабильности и безопасности.
В результате расследования, проведенного подразделением Microsoft по борьбе с цифровыми преступлениями (DCU) при поддержке международных спецслужб, было выявлено более 1300 интернет-доменов, через которые хакеры продавали и распространяли вирус. Все площадки были заблокированы по решению Окружного суда США по Северному округу Джорджии.
Lumma Stealer активно продвигается с 2022 года, при этом его функциональность постоянно расширялась. Осенью прошлого года вирус был интегрирован в пиратские версии видеоигр, с помощью которых хакеры пытались вымогать деньги у игроков.
В Microsoft подчеркнули, что благодаря сотрудничеству с правоохранительными органами и IT-компаниями удалось «разорвать связь между вредоносным инструментом и жертвами» и временно остановить распространение вируса. Тем не менее в корпорации рекомендуют пользователям сохранять бдительность и использовать актуальные антивирусные решения.