Microsoft: Aproape 400.000 de PC-uri cu Windows, infectate la nivel global cu malware-ul Lumma

Microsoft a identificat peste 394.000 de computere cu Windows infectate de malware-ul Lumma la nivel mondial între 16 martie și 16 mai, a anunțat compania într-o postare pe blog. De asemenea, a precizat că proiectul malware Lumma Stealer a fost destructurat cu ajutorul autorităților de securitate cibernetică din întreaga lume.

Malware-ul Lumma era un instrument de hacking preferat de atacatori, a mai precizat Microsoft. Hackerii Îl foloseau pentru a fura parole, carduri de credit, conturi bancare și portofele de cripto monede.

După ce Microsoft a eliminat domeniile web care stăteau la baza infrastructurii, Departamentul de Justiție al SUA a preluat apoi controlul asupra „structurii centrale de comandă” a Lumma și a eliminat piețele online de unde atacatorii achiziționau malware-ul.

De asemenea, autoritatea de control al criminalității cibernetice din Japonia „a facilitat suspendarea infrastructurii Lumma locale”, se arată în postarea de pe blog.

„În colaborare cu autoritățile și partenerii din industrie, am întrerupt comunicațiile dintre instrumentul malițios și victime”, se mai arată în postare. „Mai mult, peste 1.300 de domenii confiscate sau transferate, inclusiv 300 de domenii acționate de autorități cu sprijinul Europol, vor fi redirecționate către sinkholes-urile Microsoft.”

Sinkhole este un server DNS standard configurat să distribuie adrese nerutabile, astfel încât niciun computer care îl folosește să nu poată accesa site-ul web real.

Microsoft: alte companii de tehnologie au contribuit la eliminarea Lumma

În plus, Microsoft a declarat că și alte companii de tehnologie precum Cloudflare, Bitsight și Lumen au contribuit la eliminarea ecosistemului malware Lumma.

Hackerii au cumpărat malware-ul Lumma prin intermediul forumurilor online clandestine cel puțin din 2022, în timp ce „îmbunătățeau continuu capacitățile sale”, se arată în postarea de pe blog. Malware-ul a devenit „instrumentul preferat al infractorilor cibernetici și al actorilor de amenințare online”, deoarece este ușor de răspândit și trece rapid de unele apărări cu programarea potrivită, a declarat compania.

În martie 2025, atacatorii au folosit Lumma pentru o campanie de phishing în care au indus în eroare oamenii făcându-i să creadă că fac parte din serviciul Booking.com. În plus, că hackerii au folosit acest malware pentru a ataca unele comunități de jocuri online și sisteme educaționale, în timp ce alte companii de securitate cibernetică au remarcat că a fost folosit în atacuri cibernetice care au vizat producția, logistica, asistența medicală și alte infrastructuri critice conexe.

Sursa: CNBC