Корпорация Microsoft совместно с правоохранительными органами пресекла деятельность масштабной сети, распространявшей вредоносное программное обеспечение Lumma Stealer. Как сообщили в официальном блоге компании, за два месяца — с 16 марта по 16 мая 2025 года — вирус заразил не менее 394 тысяч компьютеров под управлением Windows по всему миру.
Lumma Stealer предназначен для кражи персональных данных, включая пароли, банковские реквизиты, данные кредитных карт и криптовалютные кошельки. Кроме того, вредонос способен нарушать работу критически важных компонентов операционной системы, представляя угрозу для стабильности и безопасности.
Расследование, проведенное подразделением Microsoft по борьбе с цифровыми преступлениями (DCU) при поддержке международных спецслужб, позволило выявить более 1300 интернет-доменов, через которые злоумышленники продавали и распространяли вирус. Все площадки были ликвидированы по решению Окружного суда США по Северному округу Джорджии.
В компании отметили, что Lumma Stealer активно продвигается с 2022 года, при этом его функциональность постоянно расширялась. Осенью 2024 года вирус был интегрирован в пиратские версии видеоигр, с помощью которых хакеры пытались вымогать деньги у игроков.
По словам представителей Microsoft, сотрудничество с правоохранительными органами и IT-компаниями позволило «разорвать связь между вредоносным инструментом и жертвами» и временно прервать цепочку распространения вируса. Тем не менее в корпорации предупреждают, что пользователи должны сохранять бдительность и использовать актуальные антивирусные решения.