Корпорация Microsoft и правоохранительные органы объявили о санкционированном судом прекращении деятельности Lumma — широко распространенного вредоносного ПО для кражи данных. Программа была обнаружена на более чем 394 000 компьютерах с Windows по всему миру, преимущественно в Бразилии, Европе и США.
Технологический гигант предпринял гражданские действия, подав запрос в федеральный суд на изъятие 2300 доменов, которые использовались в качестве сети командных серверов для управления вредоносной инфраструктурой. Министерство юстиции США также конфисковало пять доменов, задействованных в работе Lumma.
Вредоносная программа, предназначенная для кражи паролей, часто скрывается в пиратских играх или взломанных приложениях, распространяемых через интернет. После заражения Lumma извлекает данные для входа, пароли, кредитные карты и криптовалютные кошельки с компьютера жертвы, которые затем продаются другим киберпреступникам. Кроме того, программа действует как бэкдор, позволяя злоумышленникам загружать дополнительное вредоносное ПО, например, программы-вымогатели.
Подобные инструменты для кражи данных, включая Lumma, неоднократно связывали с масштабными кибератаками на технологические компании. Среди пострадавших — PowerSchool, чьи внутренние пароли были скомпрометированы через взломанные компьютеры сотрудников, и Snowflake, данные клиентов которой оказались в открытом доступе из-за вредоносного ПО.