Компанія Microsoft повідомила про виявлення небезпечного вірусу Lumma на понад 394 000 пристроях із Windows. Це програмне забезпечення вторгається на комп’ютер і викрадає конфіденційні дані. Найбільше постраждали користувачі з Європейського Союзу, Бразилії та США, тоді як найменше жертв – у Канаді, Австралії, Китаї, Африці та Росії, повідомляє 24 Канал з посиланням на TechCrunch.
Lumma – це шкідлива програма, що спеціалізується на крадіжці такої чутливої інформації, як логіни, паролі, реквізити банківських карток та криптовалютні гаманці. Інформація, здобута таким чином, потрапляє до рук кіберзлочинців, які продають її іншим хакерам для подальшого використання або самі використовують для подальших атак. Вірус часто ховається у зламаних програмах чи неофіційних версіях ігор, які завантажуються з ненадійних джерел, таких як торрент-трекери.
Lumma також може служити бекдором – каналом доступу, через який хакери запускають додаткове зловмисне ПЗ, наприклад, програми-вимагачі. У результаті користувачі не лише втрачають персональні дані, а й можуть стати жертвами подальшого шантажу чи фінансових втрат.
Щоб зупинити діяльність мережі, Microsoft разом із правоохоронними органами звернулася до федерального суду з вимогою заблокувати 2300 доменів, через які здійснювалося керування Lumma. Крім того, Міністерство юстиції США конфіскувало ще п’ять доменів, що підтримували інфраструктуру шкідливого ПЗ.
Експерти пов’язують Lumma з низкою кіберзлочинів, у тому числі з атаками на великі технологічні компанії, серед яких PowerSchool та Snowflake, звідки зловмисники викрали великі обсяги даних.
