Microsoft: Εξουδετέρωσε τον ιό Lumma Stealer που έκλεβε κωδικούς και χρήματα

Το κακόβουλο λογισμικό έκλεβε κωδικούς πρόσβασης, πιστωτικές κάρτες, τραπεζικούς λογαριασμούς και πορτοφόλια κρυπτονομισμάτων.

Μια μεγάλη νίκη απέναντι στα κακόβουλα λογισμικά πέτυχε η Microsoft, η οποία ανακοίνωσε ότι κατάφερε να εξουδετερώσει τον ιό Lumma Stealer, ο οποίος είχε προσβάλει σχεδόν 400.000 υπολογιστές σε ολόκληρο τον πλανήτη τους τελευταίους δύο μήνες.

Το Lumma Stealer είναι ικανό να κλέβει δεδομένα από διάφορα προγράμματα περιήγησης και εφαρμογές, όπως πορτοφόλια κρυπτονομισμάτων, και να εγκαθιστά άλλο κακόβουλο λογισμικό, ανέφερε η εταιρεία στην ανακοίνωσή της.

Η Μονάδα Ψηφιακών Εγκλημάτων (DCU) της Microsoft βοήθησε στην «κατάργηση, την αναστολή και τον αποκλεισμό κακόβουλων τομέων που αποτελούσαν τη ραχοκοκαλιά της υποδομής της Lumma», μέσω δικαστικής εντολής από το Περιφερειακό Δικαστήριο της Βόρειας Περιφέρειας της Τζόρτζια των ΗΠΑ.

Microsoft Says Nearly 400,000 Windows Computers Infected By Lumma Malwarehttps://t.co/QsfrWBpZ2x pic.twitter.com/9lPDaVaaom
— Forbes (@Forbes) May 21, 2025

Το Υπουργείο Δικαιοσύνης των ΗΠΑ δήλωσε την Τετάρτη (21/05) ότι κατέσχεσε πέντε διαδικτυακούς τομείς που χρησιμοποιούνταν από κακόβουλους κυβερνοεγκληματίες για τη λειτουργία της υπηρεσίας κακόβουλου λογισμικού LummaC2, η οποία κλέβει πληροφορίες, ενώ το γραφείο του FBI στο Ντάλας διερευνά την υπόθεση.

«Η ανάπτυξη και η ανθεκτικότητα του Lumma Stealer υπογραμμίζουν την ευρύτερη εξέλιξη του κυβερνοεγκλήματος και υπογραμμίζουν την ανάγκη για πολυεπίπεδη άμυνα και συνεργασία του κλάδου για την αντιμετώπιση των απειλών», δήλωσε η Microsoft.

Τι είναι το Lumma Stealer

Το Lumma είναι ένα κακόβουλο λογισμικό, που διατίθεται στο εμπόριο και πωλείται μέσω υπόγειων φόρουμ από το 2022. Με τα χρόνια, οι προγραμματιστές κυκλοφόρησαν πολλές εκδόσεις για να βελτιώνουν συνεχώς τις δυνατότητές του.

Ο στόχος των χάκερς που χρησιμοποιούν το Lumma είναι η δημιουργία εσόδων από κλεμμένες πληροφορίες ή η περαιτέρω εκμετάλλευση για διάφορους σκοπούς. Το Lumma είναι εύκολο να διανεμηθεί, είναι δύσκολο να εντοπιστεί και μπορεί να προγραμματιστεί για να παρακάμπτει ορισμένες άμυνες ασφαλείας, καθιστώντας το χρήσιμο εργαλείο για κυβερνοεγκληματίες.

Το κακόβουλο λογισμικό υποδύεται αξιόπιστες μάρκες, συμπεριλαμβανομένης της Microsoft, και αναπτύσσεται μέσω email phishing και κακόβουλης διαφήμισης.

Για παράδειγμα τον Μάρτιο, η Microsoft Threat Intelligence εντόπισε μια καμπάνια phishing που υποδύθηκε το διαδικτυακό ταξιδιωτικό γραφείο Booking.com. Η καμπάνια χρησιμοποίησε πολλαπλό κακόβουλο λογισμικό κλοπής διαπιστευτηρίων, συμπεριλαμβανομένου του Lumma, για τη διεξαγωγή χρηματοοικονομικής απάτης και κλοπής.