Фото: depositphotos.com

Microsoft вместе с правоохранительными органами разных стран провела операцию по уничтожению сети, занимавшейся распространением вредоносного программного обеспечения Lumma Stealer. Только за два месяца, с 16 марта до 16 мая 2025 года, компания обнаружила более 394 000 компьютеров с операционной системой Windows по всему миру, зараженных этим вирусом.

Как сообщается на сайте компании, Lumma Stealer похищал личную информацию пользователей (пароли, банковские данные и т.п.), которую преступники затем использовали в своих целях.

Отключить рекламу
Отключить рекламу

Операция, как утверждается, разрушила всю техническую инфраструктуру, позволяющую этой схеме функционировать. Более 1300 доменов, использовавшихся преступниками, теперь перенаправляются на безопасные серверы Microsoft.

Lumma работает по модели Malware-as-a-Service (вирус-как-сервис) и распространяется через форумы с 2022 года.

Главный разработчик – россиянин, известный под псевдонимом Shamel. Он создал для вируса целый бренд с логотипом-птичкой, назвав этот символ воплощением "мира, легкости и спокойствия".

Источник: Microsoft

В зависимости от тарифного плана (цены варьируются от $250 до $20 000), который можно заказать через Telegram и русскоязычные форумы, киберпреступники могут создавать собственные версии вредоносного ПО, добавлять инструменты для его сокрытия и распространения, а также отслеживать похищенную информацию через онлайн-портал.

В одном из интервью Shamel рассказал, что у него 400 активных клиентов.

Вредоносное ПО попадало на компьютеры пользователей через фишинговые письма, поддельные рекламные объявления, скрытые загрузками на сломанных веб-сайтах, трояны и поддельную CAPTCHA. Наибольшую активность вредитель демонстрирует в Европе, восточной части США и Индии.

Источник: Microsoft
microsoftхакерыкомпьютерные вирусы