Близо 400 000 компютъра с Windows са заразени с Lumma
Избрани статии и новини от редакцията на Forbes България
Стотици хиляди компютри с Windows са били заразени наскоро със зловреден софтуер от типа malware-as-a-service, известен като Lumma Stealer, съобщи Microsoft. Компанията заяви, че е прекъснала комуникацията между зловредния софтуер и засегнатите устройства по целия свят.
КЛЮЧОВИ ФАКТИ
- Според данни на Microsoft, над 394 000 компютъра с Windows по целия свят са били заразени със зловредния софтуер Lumma в периода между 16 март и 16 май.
- Компанията е прекъснала комуникацията между зловредния софтуер и жертвите, както и е иззела над 1300 домейна, използвани от Lumma.
- Триста от тези домейни ще бъдат пренасочени към т.нар. „sinkholes“ – контролирани от Microsoft домейни, използвани за улавяне и анализ на злонамерен трафик.
- От Microsoft посочват, че са „иззели и съдействали за свалянето, спирането и блокирането“ на злонамерени домейни, които са били в основата на операцията Lumma. Министерството на правосъдието на САЩ също е иззело „централната командна структура“ на Lumma и е прекъснало достъпа до онлайн пазарите, на които се е продавал зловредният софтуер.
КАКВО ПРЕДСТАВЛЯВА LUMMA?
Lumma е руски зловреден софтуер, предлаган като услуга (malware-as-a-service), който се продава в подземни хакерски форуми. Клиенти на услугата – обикновено хакери – използват Lumma, за да се представят за надеждни марки, с цел да извличат и монетизират открадната информация или да експлоатират жертвите си. Зловредният софтуер е насочен към пароли, банкови данни и крипто портфейли, позволявайки на хакерите да искат откуп или да причиняват смущения. Наскоро Lumma беше идентифициран в хакерска кампания с фишинг атаки, представящи се за онлайн туристическата платформа Booking.com. По-широко погледнато, Lumma се използва за атаки срещу гейминг общности и сектори като здравеопазване, телекомуникации, финанси, производство и логистика.
КАКВО НЕ ЗНАЕМ
Остава неясно къде точно по света са се случили атаките с Lumma в периода между 16 март и 16 май. Microsoft не уточнява дали засегнатите устройства са на частни потребители или компании, нито кои конкретни сектори са били атакувани.
ГОЛЯМО ЧИСЛО
Около 400 – толкова активни клиенти е имал създателят на Lumma, известен с псевдонима „Shamel“, според собствените му данни от 2023 г.
КЛЮЧОВА ИСТОРИЯ
Кибератаките са се увеличили значително през 2025 г., според проучване на софтуерната компания Check Point, което показва, че образователният сектор е най-силно засегнат през първото тримесечие на годината – със средно 4484 атаки седмично. Според Световния икономически форум, нови технологии като генеративния изкуствен интелект улесняват извършването на все по-сложни атаки, включително фишинг и социално инженерство. Форумът посочва уязвимостите във веригите на доставки като най-големия киберрисков фактор, тъй като сложността на съвременните вериги и липсата на контрол върху сигурността на доставчиците увеличават заплахите за бизнеса.
