Компанія Microsoft повідомила про шкідливе програмне забезпечення Lumma, яке краде конфіденційні дані користувачів. Воно було виявлено на сотнях тисяч комп’ютерів з Windows. Найбільше постраждали користувачі в Бразилії, Європи та США.
Що відомо про ПЗ Lumma
Загалом понад 394 000 пристроїв стали жертвами шкідника Lumma – потужного інструменту для викрадення паролів, логінів, платіжної інформації та криптогаманців. Як повідомляє Microsoft, цей вірус часто ховається у зламаних додатках і піратських іграх, які користувачі завантажують з ненадійних джерел.
Небезпека Lumma полягає не лише у викраденні даних. Після проникнення на комп’ютер, програма відкриває бекдор. Тобто таємний канал доступу, через який зловмисники можуть дистанційно встановлювати додаткове шкідливе ПЗ, зокрема програми-вимагачі. Продані викрадені дані потрапляють до рук інших кіберзлочинців, які використовують їх для масштабних атак або шахрайства.
У співпраці з правоохоронними органами, компанія Microsoft звернулася до федерального суду та отримала дозвіл на вилучення понад 2300 доменів, які використовувалися як командні сервери для керування мережами заражених ПК. Крім того, Міністерство юстиції конфіскувало ще п’ять ключових доменів, що забезпечували функціонування інфраструктури Lumma.