Sursa poza: Go4IT

Marile companii tehnologice, inclusiv Microsoft, iau măsuri pentru a pune capăt infecțiilor cibernetice generate de malware-ul Lumma, după ce acesta a compromis sute de mii de calculatoare la nivel global. Lumma, un software malițios, a devenit un favorit printre atacatorii cibernetici pentru abilitatea sa de a fura date sensibile precum parole, informații de pe carduri de credit, conturi bancare și portofele de criptomonede.

Microsoft, în colaborare cu alte autorități internaționale, a depus eforturi considerabile pentru a dezmembra rețeaua acestui malware. Recent, compania a reușit să dezactiveze domeniile web care serveau drept pilon al infrastructurii Lumma. Această acțiune a permis ulterior Departamentului de Justiție al SUA să preia controlul asupra "structurii centrale de comandă" a Lumma și să desființeze piețele online unde hackerii făceau tranzacții cu acest malware.

Un alt partener esențial în această operațiune a fost autoritatea japoneză de monitorizare a criminalității cibernetice, care a susținut suspendarea facilităților locale utilizate de Lumma. Microsoft a evidențiat cum, alături de autorități și parteneri din industrie, a reușit să întrerupă comunicările dintre acest instrument malițios și victime. Peste 1.300 de domenii pe care Lumma se baza au fost confiscate sau transferate, iar 300 dintre acestea, sprijinite de Europol, sunt acum redirecționate către așa-numitele „sinkholes” ale Microsoft.

Un „sinkhole” funcționează ca un server DNS standard, configurat să trimită cererile către adrese care nu sunt accesibile, ținând astfel computerele departe de sursele reale de infectare. Acest mecanism asigură că sistemele compromise nu mai pot contacta serverele controlate de infractorii cibernetici.

Alte companii de tehnologie, cum ar fi Cloudflare, Bitsight și Lumen, au jucat și ele un rol important în dezmembrarea ecosistemului Lumma, contribuind la un efort comun pentru a face infracțiunile cibernetice și mai dificile.

Începând cel puțin din 2022, hackerii au achiziționat Lumma pe forumuri clandestine, perfecționându-l constant pentru a-i spori eficiența. Datorită ușurinței cu care poate fi diseminat și a capacității sale de a evita detectarea prin programare avansată, Lumma a reușit să devină arma favorită a infractorilor cibernetici.

Un episod notabil din existența acestui malware a avut loc în martie 2025, când hackerii l-au folosit într-o campanie de phishing ce imita Booking.com, inducând utilizatorii în eroare. De asemenea, Lumma a fost folosit pentru a ataca comunități de jocuri online și platforme educaționale. Alte companii de securitate cibernetică au notat că atacatorii au folosit acest malware pentru țintirea unor sectoare critice precum producția, logistica, și asistența medicală.

Lupta împotriva Lumma subliniază importanța colaborării globale între companii tehnologice și autorități internaționale în combaterea criminalității cibernetice, consolidând securitatea digitală și protecția datelor utilizatorilor la nivel mondial. Această abordare colaboraționistă a adus rezultate semnificative, descurajând infractorii și protejând utilizatorii de capcanele rău intenționate ale lumii digitale.