مایکروسافت و نیروهای مجری قانون عملیات بدافزار Lumma را متوقف کردند

مایکروسافت و نیروهای مجری قانون از توقیف عملیات بدافزار مخرب سرقت‌کننده اطلاعات (info-stealer malware) به نام Lumma خبر دادند. این بدافزار با حکم دادگاه متوقف شده و بر اساس گزارش‌ها، در بیش از ۳۹۴ هزار کامپیوتر ویندوزی در سراسر جهان، به ویژه در کشورهای برزیل، اروپا و ایالات متحده، شناسایی شده بود.

غول فناوری مایکروسافت با طرح دعوای حقوقی، از یک دادگاه فدرال درخواست کرد تا ۲۳۰۰ دامنه اینترنتی را که به عنوان سرورهای فرماندهی و کنترل (command and control servers) این بدافزار عمل می‌کردند، توقیف کند. همزمان، وزارت دادگستری ایالات متحده نیز ۵ دامنه دیگر را که برای اداره زیرساخت‌های Lumma مورد استفاده قرار می‌گرفتند، ضبط کرد.

بدافزار Lumma که قادر به سرقت رمزهای عبور است، معمولاً در بازی‌های مشکوک یا برنامه‌های کرک شده که از اینترنت دانلود می‌شوند، پنهان می‌شود. پس از آلوده شدن سیستم، این بدافزار اقدام به سرقت اطلاعات ورودی (login)، رمزهای عبور، جزئیات کارت‌های اعتباری و اطلاعات کیف‌پول‌های ارز دیجیتال از کامپیوتر قربانی می‌کند. اطلاعات مسروقه سپس به سایر مجرمان سایبری فروخته می‌شود.

علاوه بر سرقت اطلاعات، Lumma به عنوان یک در پشتی (backdoor) نیز برای هکرها عمل می‌کند، که این امکان را به آن‌ها می‌دهد تا بدافزارهای دیگری مانند باج‌افزار (ransomware) را بر روی سیستم‌های آلوده نصب کنند.

بدافزارهای سرقت‌کننده رمز عبور نظیر Lumma پیش از این با حملات سایبری گسترده‌ای مرتبط بوده‌اند که منجر به سرقت مقادیر عظیمی از داده‌ها از شرکت‌های فناوری مانند PowerSchool و Snowflake شده است.