Microsoft сообщила о завершении масштабной международной операции, результатом которой стало пресечение деятельности опасной сети, распространявшей вирус Lumma Stealer. Об этом говорится в официальном блоге компании, где также подчёркивается, что борьба велась в тесном сотрудничестве с правоохранительными органами и международными партнёрами. По информации, собранной специалистами Microsoft, за два месяца — с 16 марта по 16 мая 2025 года — вредоносное ПО успело заразить не менее 394 тысяч компьютеров под управлением Windows по всему миру.
Lumma Stealer представляет собой один из наиболее агрессивных видов троянов-воров, нацеленных на получение конфиденциальной информации. Вирус способен извлекать пароли, банковские реквизиты, номера кредитных карт, данные криптовалютных кошельков, а также другие персональные данные. Помимо этого, он вмешивается в работу критически важных системных компонентов, что делает его особенно опасным для корпоративной инфраструктуры и частных пользователей. В Microsoft указали, что вирус не только шпионит, но и нарушает стабильность работы операционной системы, создавая риски утечки данных и кибератак.
Расследование велось подразделением Microsoft по борьбе с цифровыми преступлениями — DCU, в рамках координации с международными спецслужбами. В ходе работы специалисты выявили и заблокировали более 1300 интернет-доменов, которые использовались злоумышленниками для продажи и распространения вируса. Все сайты были закрыты по решению Окружного суда США по Северному округу Джорджии. В Microsoft добавили, что благодаря этим мерам удалось временно прервать цепочку заражения, а также изолировать пользователей от дальнейшего взаимодействия с вредоносной инфраструктурой.
Специалисты напомнили, что Lumma Stealer активно используется киберпреступниками с 2022 года и всё это время непрерывно развивался. Особенно массовый всплеск его активности наблюдался осенью 2024 года, когда вирус начали встраивать в пиратские версии популярных видеоигр. Таким способом хакеры получали доступ к устройствам игроков, после чего пытались шантажировать их, требуя выкуп за сохранение данных. Распространение вируса через игровые платформы позволило злоумышленникам получить доступ к аудитории, ранее считавшей себя вне зоны риска.
Представители Microsoft сообщили, что удалось нарушить каналы связи между Lumma Stealer и его операторами, тем самым ограничив его функциональность и минимизировав угрозу. Однако в компании подчеркнули, что ликвидация действующей сети не гарантирует полной безопасности. Учитывая высокую скорость адаптации киберпреступников, пользователям рекомендовано не терять бдительность, своевременно обновлять антивирусное ПО и избегать установки сомнительного софта, особенно из неофициальных источников.