Компанія Microsoft спільно з правоохоронними органами оголосила про успішну ліквідацію шкідливого програмного забезпечення Lumma, яке стало причиною крадіжки особистих даних на понад 394 тисячах комп’ютерів з Windows по всьому світу, здебільшого в Бразилії, Європі та Сполучених Штатах.
Про це розповідає ProIT
Технологічний гігант ініціював цивільний позов, в якому попросив федеральний суд конфіскувати 2300 доменів, які використовувалися як мережа командних і контрольних серверів для цього шкідливого ПЗ. Міністерство юстиції також конфіскувало п’ять доменів, що використовувалися для функціонування інфраструктури Lumma.
Як працює шкідливе ПЗ Lumma
Шкідливе ПЗ Lumma можна знайти в ненадійних іграх або зламаних програмах, завантажених з інтернету. Після зараження, воно краде логіни, паролі, дані кредитних карток і гаманців криптовалют з комп’ютера жертви, які потім продаються іншим кіберзлочинцям. Lumma також може слугувати як бекдор для хакерів, які бажають інсталювати додаткове шкідливе програмне забезпечення, таке як програми-вимагачі.
Зв’язок з кіберзлочинами
Шкідливе ПЗ для крадіжки паролів, таке як Lumma, було пов’язане з кібернападами, які використовуються для крадіжки великих обсягів даних з технологічних компаній, таких як PowerSchool і Snowflake.