Az Europol és a Microsoft lecsapott a Lumma Stealer kártevőre

Az Europol a Microsofttal, továbbá az amerikai és japán hatóságokkal együttműködve megzavarta a Lumma Stealer nevű számítógépes kártevő működését egy összehangolt globális műveletben. Más kiberbiztonsági cégek, például az ESET, a Cloudflare, a Lumen, a Bitsight és a CleanDNS, is hozzájárultak az akció sikeréhez – közölte az Europol.

A ma bejelentett műveletben egy amerikai bírósági végzés alapján a Microsoft több ezer, a vírust terjesztő domaint lefoglalt és blokkolt. A hatóságok ezenkívül világszerte lekapcsoltak szervereket.

A vállalat számos országban több mint 394 ezer Lumma Stealer által fertőzött Windows számítógépet azonosított. Az akció révén a gépek már nem küldenek adatokat a kiberbűnözőknek.

Mi a Lumma Stealer?

A Lumma Stealer egy rosszindulatú program (malware), amely információkat, például jelszavakat és banki adatokat lop el a fertőzött számítógépekről. A vírust előfizetéses rendszerekben árulják a dark weben és más online piactereken havi 250 dollár körüli összegért, de vannak drágább csomagok, amelyek a forráskódhoz is hozzáférést biztosítanak.

A kártevőt különféle módszerekkel terjesztik, például népszerű szoftverek átalakított és kompromittált telepítőivel. Egy másik módszer, hogy Discordon feltört fiókokból hamis üzeneteket küldenek egy fájllal, ami valójában a Lumma Stealer telepítője. Előfordult, hogy a felhasználókat hamis CAPTCHA-k segítségével rosszindulatú kódok futtatására vették rá.

A program más vírusok kódjából is merít, és folyamatosan fejlesztik, hogy elkerülje az észlelést. A fejlesztője a Shamel becenevű informatikus, hekker lehet. A Lumma Stealer 2022 augusztusa óta érhető el, a feltételezések szerint Shamel Oroszországban vagy a Szovjetunió egy másik utódállamában élhet.