400 тисяч постраждалих. Комп’ютери з Windows зі всього світу заразили небезпечним вірусом — метою були банківські дані
Підрозділ боротьби з цифровими злочинами Microsoft виявив сотні тисяч комп’ютерів з Windows, заражених шкідливим програмним забезпеченням Lumma для викрадення паролів, кредитних карток, банківських рахунків та криптовалютних гаманців.
Microsoft заявила, що її підрозділ по боротьбі з цифровими злочинами зміг ліквідувати вебдомени, що лежать в основі інфраструктури Lumma, за допомогою судового рішення Окружного суду США Північного округу Джорджії. Потім Міністерство юстиції США взяло під контроль «центральну командну структуру» Lumma і придушило онлайн-майданчики, де зловмисники купували шкідливе програмне забезпечення. У блозі компанії йдеться, що центр боротьби з кіберзлочинністю Японії сприяв припиненню роботи локальної інфраструктури Lumma.
«Працюючи з правоохоронними органами та галузевими партнерами, ми перервали зв’язок між шкідливим інструментом і жертвами. Крім того, понад 1300 доменів, вилучених або переданих Microsoft, включно з 300 доменами, щодо яких правоохоронні органи вжили заходів за підтримки Європолу, буде перенаправлено на sinkholes-канали Microsoft», — ідеться в повідомленні Microsoft.
Хакери купували шкідливе програмне забезпечення Lumma через підпільні онлайн-форуми щонайменше з 2022 року, весь цей час розробники постійно вдосконалювали його можливості. Microsoft вказала на фішингову кампанію в березні 2025 року, під час якої зловмисники вводили людей в оману, змушуючи їх повірити, що вони користуються Booking.com, як один із прикладів використання зловмисниками Lumma. Крім того, Microsoft заявила, що хакери використовували Lumma для атак на онлайн-ігрові спільноти та освітні системи. Інші компанії з кібербезпеки зазначили, що це шкідливе програмне забезпечення використовували в кібератаках, спрямованих на виробництва, логістику, системи охорони здоров’я та іншу пов’язану з цим критичну інфраструктуру.
