Malware-ul Lumma blocat de Microsoft, FBI și Europol; peste 394.000 de computere afectate

Un program dăunător extrem de răspândit, cunoscut sub numele de Lumma, a fost ținta unei campanii comune de combatere a criminalității cibernetice. Inițiativa, în care au colaborat Microsoft, FBI și Europol, a avut drept scop neutralizarea infrastructurii de comandă și control (C2) a acestui instrument utilizat frecvent de infractorii cibernetici pentru obținerea de informații confidențiale.

• Blocarea a 5 domenii cheie utilizate de administratorii Lumma pentru controlul atacurilor;
• Neutralizarea a peste 2.300 de domenii C2 implicate în comunicarea dintre malware și hackerii care îl gestionau;
• Desființarea platformelor online unde erau comercializate datele furate.

Ce este Lumma și cum funcționează?

Malware-ul Lumma, activ încă din 2022, funcționează ca un program de tip Malware-as-a-Service (MaaS). Aceasta permite hackerilor să extragă date sensibile, inclusiv date de autentificare, informații bancare, portofele cripto și fraze de recuperare a conturilor.

Cine se află în spatele lui Lumma?

Potrivit Microsoft, dezvoltatorul principal al malware-ului Lumma este un hacker rus, cunoscut sub pseudonimul „Shamel”, care îl comercializează pe platforme online. Serviciile sunt oferite prin abonament, la prețuri variind între 250 și 20.000 de dolari (pentru acces la codul sursă). Informațiile arată că „Shamel” are aproximativ 400 de clienți activi, creând astfel un impact semnificativ în lumea criminalității cibernetice.

În perioada martie-mai 2025, au fost identificate peste 394.000 de sisteme infectate, conform Microsoft. FBI estimează că malware-ul Lumma a afectat aproximativ 10 milioane de calculatoare la nivel global. Doar în 2024, au fost vândute peste 21.000 de colecții de date furate pe forumuri online. Europol consideră Lumma ca fiind cea mai importantă amenințare de tip infostealer din lume.