Lumma Stealer, jedno z najbardziej niebezpiecznych złośliwych oprogramowań typu infostealer, zostało skutecznie unieszkodliwione przez Microsoft we współpracy z międzynarodowymi służbami. To działanie uderza w globalną sieć przestępczą, która od 2022 roku żerowała na danych setek tysięcy użytkowników systemu Windows.
Lumma to klasyczny przykład malware-as-a-service (MaaS), gotowego narzędzia oferowanego przestępcom do wynajęcia. Jego głównym celem było pozyskiwanie wrażliwych informacji: haseł, danych kart kredytowych, plików użytkownika, danych z portfeli kryptowalutowych, a nawet dostępów do VPN-ów i aplikacji internetowych. Potrafił także wykradać ciasteczka przeglądarki, dokumenty (PDF, DOCX, RTF) oraz metadane o systemie operacyjnym ofiary.
Lumma Stealer, jedno z najbardziej niebezpiecznych złośliwych oprogramowań typu infostealer, zostało skutecznie unieszkodliwione przez Microsoft.
Jak działał Lumma?
Złośliwe oprogramowanie rozprzestrzeniało się głównie przez phishingowe wiadomości e-mail, zainfekowane reklamy (malvertising), fałszywe strony internetowe z zainfekowanymi Captcha, automatyczne pobieranie (drive-by downloads) i inne złośliwe programy, które instalowały Lummę jako dodatkowy komponent. Dzięki zaawansowanym funkcjom, Lumma był chętnie używany przez cyberprzestępców z całego świata. Według szacunków, w ciągu dwóch miesięcy, od 16 marca do 16 maja, zainfekował ponad 394 000 komputerów z systemem Windows.
Microsoft uderza w infrastrukturę Lumma Stealer
Za rozbiciem sieci stoi Digital Crimes Unit (DCU) - specjalna jednostka Microsoftu ds. cyberprzestępczości. We współpracy z amerykańskim Departamentem Sprawiedliwości, sądem federalnym w Georgii, Europolem i Japońskim Centrum ds. Cyberprzestępczości, udało się zablokować około 2 300 złośliwych domen będących trzonem infrastruktury Lumma.
Przejęte adresy internetowe zostały przekierowane na tzw. "sinkhole", czyli serwery kontrolowane przez Microsoft, które neutralizują złośliwy ruch i pozwalają badaczom lepiej zrozumieć mechanizmy działania przestępców.
Kim jest twórca Lumma?
Według Microsoftu, głównym twórcą Lumma Stealer jest rosyjski haker o pseudonimie "Shamel". W jednym z wywiadów dla badacza zajmującego się cyberbezpieczeństwem przyznał, że miał aktywnych około 400 klientów. Po ostatnich działaniach Microsoftu i służb, jego "biznes" niemal na pewno upadł, ponieważ program został skutecznie zidentyfikowany przez Windows Defendera oraz inne rozwiązania antywirusowe.
Zamknięcie Lumma to sygnał dla przestępców
Microsoft nie kryje, że rozbijanie narzędzi cyberprzestępczych to klucz do walki z globalnym cyberzagrożeniem. "Zniszczenie infrastruktury, z której korzystają przestępcy, może mieć długotrwały efekt. Budowanie nowych narzędzi i sieci kosztuje czas i pieniądze" - podkreślają przedstawiciele firmy z Redmond.
Pokaż / Dodaj komentarze do: Rosjanie powstrzymani. Microsoft ratuje tysiące komputerów