Microsoft 'ra tay' ngăn chặn sự lây lan của Lumma Stealer
Tội phạm mạng là mối lo chung của thế giới
Microsoft, thông qua Đơn vị Tội phạm kỹ thuật số (DCU), đã phối hợp với các đối tác quốc tế để làm gián đoạn hoạt động của Lumma Stealer. Đây là công cụ hàng đầu được tội phạm mạng sử dụng để đánh cắp thông tin cá nhân và tổ chức nhằm phục vụ các hoạt động tội phạm.
Đơn kiện được nộp vào ngày 13.5, nhắm mục tiêu làm chậm tốc độ tấn công, giảm hiệu quả của các chiến dịch tội phạm. Hành động pháp lý của Microsoft còn nhằm cắt đứt nguồn lợi nhuận bất hợp pháp của những kẻ đứng sau Lumma Stealer.
Lumma Stealer có khả năng đánh cắp dữ liệu từ nhiều trình duyệt và ứng dụng, bao gồm ví tiền điện tử, đồng thời cài đặt thêm các phần mềm độc hại khác, theo thông tin từ Microsoft. Công ty cũng tiết lộ rằng họ đã xác định hơn 394.000 máy tính Windows bị nhiễm mã độc từ ngày 16.3 - 16.5.
Thông qua hợp tác với cơ quan thực thi pháp luật và các đối tác ngành, Microsoft đã cắt đứt liên lạc giữa công cụ độc hại này và các nạn nhân, đồng thời chuyển hướng hơn 1.300 tên miền liên quan đến Lumma Stealer đến các máy chủ an toàn (sinkhole) của Microsoft. Hành động pháp lý này nhận được sự hỗ trợ từ các tổ chức quốc tế như Europol và FBI, với Văn phòng FBI tại Dallas đang điều tra vụ việc.
Bộ Tư pháp Mỹ cũng đã thu giữ năm tên miền internet được sử dụng bởi các tội phạm mạng để vận hành dịch vụ Lumma Stealer.
Microsoft nhấn mạnh: “Sự phát triển và khả năng phục hồi của Lumma Stealer cho thấy sự tiến hóa của tội phạm mạng, đồng thời nhấn mạnh nhu cầu về các biện pháp phòng thủ nhiều lớp và sự hợp tác trong ngành để đối phó với các mối đe dọa”.
Vụ kiện này là một phần trong nỗ lực không ngừng của Microsoft nhằm bảo vệ người dùng và tổ chức trước các mối đe dọa mạng ngày càng tinh vi, đồng thời đặt nền móng cho các hành động pháp lý tương lai chống lại tội phạm mạng trên toàn cầu.
Cách Lumma Stealer hoạt động
Phát tán qua phần mềm bẻ khóa: Kẻ tấn công sử dụng các phiên bản phần mềm bị bẻ khóa để lây nhiễm mã độc.
Khai thác lỗ hổng bảo mật: Lumma Stealer tận dụng các dịch vụ hợp pháp như Steam, Telegram, Google Forms để che giấu hoạt động.
Tự động thu thập dữ liệu: Không cần sự tương tác từ người dùng, Lumma có thể trích xuất thông tin từ trình duyệt, ví điện tử và tài khoản ngân hàng.
Tác hại của Lumma Stealer
Mất dữ liệu cá nhân: Người dùng có thể bị đánh cắp mật khẩu, tài khoản ngân hàng, dẫn đến mất tiền hoặc bị lừa đảo.
Nguy cơ tấn công tiếp theo: Dữ liệu bị đánh cắp có thể được sử dụng để thực hiện các cuộc tấn công lừa đảo hoặc tống tiền.
Khó phát hiện: Lumma được thiết kế để né tránh phần mềm bảo mật, khiến việc phát hiện và loại bỏ trở nên khó khăn.
Anh Tú
Nguồn Một Thế Giới : https://1thegioi.vn/microsoft-ra-tay-ngan-chan-su-lay-lan-cua-lumma-stealer-232883.html
Tin khác
Ứng dụng nhắn tin Signal triển khai chế độ chống chụp màn hình
5 giờ trước
Cảnh giác chiêu trò lừa đảo mà hàng triệu người Việt Nam đang đối mặt mỗi ngày nhưng không hề biết
một ngày trước
Microsoft ra mắt nền tảng đột phá về AI
11 giờ trước
Microsoft đang muốn thay đổi Internet
13 giờ trước
Người dùng Android có nguy cơ đối mặt với mã độc giả mạo ứng dụng AI
12 giờ trước
Microsoft ra mắt hệ thống dự báo thời tiết hiệu suất vượt trội
12 giờ trước