Фото: depositphotos.com

Microsoft разом з правоохоронними органами різних країн провела операцію зі знищення мережі, яка займалася поширенням шкідливого програмного забезпечення Lumma Stealer. Лише за два місяці, з 16 березня до 16 травня 2025 року, компанія виявила понад 394 000 комп'ютерів з операційною системою Windows у всьому світі, заражених цим вірусом.

Як повідомляється на сайті компанії, Lumma Stealer викрадав особисту інформацію користувачів (паролі, банківські дані тощо), яку злочинці потім використовували у своїх цілях.

Відключити
Відключити

Операція, як стверджується, зруйнувала всю технічну інфраструктуру, яка дозволяла цій схемі функціонувати. Понад 1300 доменів, які використовувалися злочинцями, тепер перенаправляються на безпечні сервери Microsoft.

Lumma працює за моделлю Malware-as-a-Service (вірус-як-сервіс) і розповсюджується через форуми з 2022 року.

Головний розробник – росіянин, відомий під псевдонімом Shamel. Він створив для вірусу цілий бренд з логотипом-пташкою, назвавши цей символ втіленням "миру, легкості та спокою".

Джерело: Microsoft

Залежно від тарифного плану (ціни варіюються від $250 до $20 000), який можна замовити через Telegram та російськомовні форуми, кіберзлочинці можуть створювати власні версії шкідливого програмного забезпечення, додавати інструменти для його приховування та розповсюдження, а також відстежувати викрадену інформацію через онлайн-портал.

В одному з інтерв'ю Shamel розказав, що має 400 активних клієнтів.

Шкідливе програмне забезпечення потрапляло на комп'ютери користувачів через фішингові листи, підробні рекламні оголошення, приховані завантаженнями на зламаних вебсайтах, трояни й підроблену CAPTCHA. Найбільшу активність шкідник демонструє в Європі, східній частині США та Індії.

Джерело: Microsoft
  • На початку травня CERT-UA повідомив про зміну тактики російських хакерів, які атакують українську критичну інфраструктуру. Тепер для них звичайно готувати операції пів року.
хакериMicrosoftкомп'ютерні віруси