Компания Microsoft совместно с правоохранительными органами объявила о успешной ликвидации вредоносного программного обеспечения Lumma, которое стало причиной кражи личных данных на более чем 394 тысячах компьютеров с Windows по всему миру, в основном в Бразилии, Европе и Соединенных Штатах.
Об этом сообщает ProIT
Технологический гигант инициировал гражданский иск, в котором попросил федеральный суд конфисковать 2300 доменов, которые использовались как сеть командных и контрольных серверов для этого вредоносного ПО. Министерство юстиции также конфисковало пять доменов, которые использовались для функционирования инфраструктуры Lumma.
Как работает вредоносное ПО Lumma
Вредоносное ПО Lumma можно найти в ненадежных играх или взломанных программах, загруженных из интернета. После заражения оно крадет логины, пароли, данные кредитных карт и криптовалютных кошельков с компьютера жертвы, которые затем продаются другим киберпреступникам. Lumma также может служить как бэкдор для хакеров, желающих установить дополнительное вредоносное программное обеспечение, такое как программы-вымогатели.
Связь с киберпреступлениями
Вредоносное ПО для кражи паролей, такое как Lumma, было связано с кибератаками, которые используются для кражи больших объемов данных из технологических компаний, таких как PowerSchool и Snowflake.