Pe 21 mai 2025, Microsoft, în colaborare cu autorități internaționale și companii de securitate cibernetică, a anunțat o acțiune majoră împotriva malware-ului Lumma, un infostealer periculos care a compromis peste 394.000 de computere Windows în doar două luni. Această operațiune globală a dus la dezactivarea infrastructurii de comandă și control a malware-ului și la confiscarea a peste 2.300 de domenii utilizate pentru distribuirea acestuia.WIRED
🔐 Ce este Lumma și de ce este periculos?
Lumma, cunoscut și sub denumirea de LummaC2, este un infostealer dezvoltat în Rusia, utilizat pe scară largă de grupuri de criminalitate cibernetică, inclusiv de rețeaua notorie Scattered Spider. Acest malware este distribuit prin campanii de phishing și site-uri false care se prezintă drept aplicații AI sau generatoare de deepfake. Odată instalat pe un sistem, Lumma colectează informații sensibile precum parole, date bancare, detalii despre portofele de criptomonede și chiar coduri de autentificare multifactor, transmițându-le apoi către serverele atacatorilor.WIRED
În perioada martie – mai 2025, Lumma a fost detectat în peste 21.000 de anunțuri pe forumuri de criminalitate cibernetică și a fost implicat în incidente majore, precum atacul asupra platformei PowerSchool din 2024, care a dus la compromiterea a peste 70 de milioane de înregistrări.WIRED
🛡️ Cum a intervenit Microsoft și partenerii săi?
Operațiunea de dezactivare a fost coordonată de Microsoft Digital Crimes Unit, în colaborare cu Departamentul de Justiție al SUA, Europol, Centrul de Control al Criminalității Cibernetice din Japonia și companii precum Cloudflare. Aceștia au obținut un ordin judecătoresc pentru a confisca domeniile utilizate de Lumma și au blocat infrastructura de comandă și control a malware-ului.WIRED
Cloudflare a jucat un rol esențial în această acțiune, blocând domeniile serverelor de comandă și control ale Lumma, domeniile pieței Lumma și interzicând conturile utilizate pentru configurarea acestor domenii. Această colaborare a avut ca scop împiedicarea dezvoltatorilor Lumma să creeze infrastructuri paralele sau să recupereze controlul asupra sistemelor compromise.ITT Distribution
⚠️ Ce înseamnă acest lucru pentru utilizatorii Windows?
Deși această acțiune reprezintă un pas important în combaterea criminalității cibernetice, experții avertizează că amenințările persistă. Infostealerele, precum Lumma, au devenit instrumente esențiale pentru atacatori, fiind utilizate nu doar de grupuri de criminalitate cibernetică, ci și de actori statali.WIRED
Pentru a vă proteja:
Evitați descărcarea de software piratat: Acesta poate conține malware ascuns.
Fiți precauți cu e-mailurile suspecte: Nu deschideți atașamente sau linkuri din surse necunoscute.
Utilizați soluții antivirus actualizate: Asigurați-vă că aveți un program antivirus de încredere și actualizat.
Activați autentificarea multifactor (MFA): Pentru a adăuga un strat suplimentar de securitate conturilor dvs.
🔍 Concluzie
Acțiunea coordonată de Microsoft și partenerii săi internaționali împotriva malware-ului Lumma subliniază importanța colaborării în lupta împotriva amenințărilor cibernetice. Cu toate acestea, utilizatorii trebuie să rămână vigilenți și să adopte măsuri proactive pentru a-și proteja datele și sistemele împotriva unor astfel de amenințări.
