Microsoft: Εξουδετέρωσε τον ιό Lumma Stealer που έκλεβε κωδικούς και χρήματα
Το κακόβουλο λογισμικό έκλεβε κωδικούς πρόσβασης, πιστωτικές κάρτες, τραπεζικούς λογαριασμούς και πορτοφόλια κρυπτονομισμάτων.
Μια μεγάλη νίκη απέναντι στα κακόβουλα λογισμικά πέτυχε η Microsoft, η οποία ανακοίνωσε ότι κατάφερε να εξουδετερώσει τον ιό Lumma Stealer, ο οποίος είχε προσβάλει σχεδόν 400.000 υπολογιστές σε ολόκληρο τον πλανήτη τους τελευταίους δύο μήνες.
Το Lumma Stealer είναι ικανό να κλέβει δεδομένα από διάφορα προγράμματα περιήγησης και εφαρμογές, όπως πορτοφόλια κρυπτονομισμάτων, και να εγκαθιστά άλλο κακόβουλο λογισμικό, ανέφερε η εταιρεία στην ανακοίνωσή της.
Η Μονάδα Ψηφιακών Εγκλημάτων (DCU) της Microsoft βοήθησε στην «κατάργηση, την αναστολή και τον αποκλεισμό κακόβουλων τομέων που αποτελούσαν τη ραχοκοκαλιά της υποδομής της Lumma», μέσω δικαστικής εντολής από το Περιφερειακό Δικαστήριο της Βόρειας Περιφέρειας της Τζόρτζια των ΗΠΑ.
Το Υπουργείο Δικαιοσύνης των ΗΠΑ δήλωσε την Τετάρτη (21/05) ότι κατέσχεσε πέντε διαδικτυακούς τομείς που χρησιμοποιούνταν από κακόβουλους κυβερνοεγκληματίες για τη λειτουργία της υπηρεσίας κακόβουλου λογισμικού LummaC2, η οποία κλέβει πληροφορίες, ενώ το γραφείο του FBI στο Ντάλας διερευνά την υπόθεση.
«Η ανάπτυξη και η ανθεκτικότητα του Lumma Stealer υπογραμμίζουν την ευρύτερη εξέλιξη του κυβερνοεγκλήματος και υπογραμμίζουν την ανάγκη για πολυεπίπεδη άμυνα και συνεργασία του κλάδου για την αντιμετώπιση των απειλών», δήλωσε η Microsoft.
Τι είναι το Lumma Stealer
Το Lumma είναι ένα κακόβουλο λογισμικό, που διατίθεται στο εμπόριο και πωλείται μέσω υπόγειων φόρουμ από το 2022. Με τα χρόνια, οι προγραμματιστές κυκλοφόρησαν πολλές εκδόσεις για να βελτιώνουν συνεχώς τις δυνατότητές του.
Ο στόχος των χάκερς που χρησιμοποιούν το Lumma είναι η δημιουργία εσόδων από κλεμμένες πληροφορίες ή η περαιτέρω εκμετάλλευση για διάφορους σκοπούς. Το Lumma είναι εύκολο να διανεμηθεί, είναι δύσκολο να εντοπιστεί και μπορεί να προγραμματιστεί για να παρακάμπτει ορισμένες άμυνες ασφαλείας, καθιστώντας το χρήσιμο εργαλείο για κυβερνοεγκληματίες.
Το κακόβουλο λογισμικό υποδύεται αξιόπιστες μάρκες, συμπεριλαμβανομένης της Microsoft, και αναπτύσσεται μέσω email phishing και κακόβουλης διαφήμισης.
Για παράδειγμα τον Μάρτιο, η Microsoft Threat Intelligence εντόπισε μια καμπάνια phishing που υποδύθηκε το διαδικτυακό ταξιδιωτικό γραφείο Booking.com. Η καμπάνια χρησιμοποίησε πολλαπλό κακόβουλο λογισμικό κλοπής διαπιστευτηρίων, συμπεριλαμβανομένου του Lumma, για τη διεξαγωγή χρηματοοικονομικής απάτης και κλοπής.
