Технологический гигант Microsoft заявила о предпринятых юридических мерах против вредоносного ПО для кражи данных Lumma Stealer и блокировке тысяч связанных с ним веб-сайтов.
В публикации в блоге от 21 мая Microsoft сообщила, что федеральный суд в штате Джорджия разрешил подразделению по борьбе с цифровыми преступлениями компании вывести из строя, заблокировать или приостановить работу почти 2300 веб-сайтов, критически важных для работы Lumma, а также что она сотрудничает с местными и международными правоохранительными органами для демонтажа инфраструктуры проекта.
Компания заявила, что Министерство юстиции США изъяло центральную структуру управления Lumma и прервало работу торговых площадок, где данный инструмент продавался другим киберпреступникам.
Microsoft утверждает, что Lumma продавался на подпольных форумах с 2022 года и неоднократно модернизировался с момента запуска.
Европейский центр по борьбе с киберпреступностью Europol и Центр контроля киберпреступности Японии также содействовали приостановке работы локально базирующейся инфраструктуры Lumma.
Lumma — это вредоносный инструмент, позволяющий злоумышленникам красть все: от паролей и данных кредитных карт до банковских реквизитов и информации о криптокошельках.
В период с 16 марта по 16 мая Microsoft обнаружила более 394 000 компьютеров с Windows, зараженных вредоносным ПО Lumma, и сотрудничала с правоохранительными органами и компаниями, занимающимися кибербезопасностью, для разрыва связи между инструментом и зараженными устройствами.
Рост вредоносной активности
Crypto drainers — это программное обеспечение, предназначенное для кражи содержимого криптокошельков и часто встречающееся на фишинговых сайтах, вредоносных расширениях, поддельных airdrop и т.д.
Ранее на этой неделе китайский производитель принтеров Procolored, как сообщается, распространял вредоносное ПО для кражи Bitcoin вместе со своими официальными драйверами, что привело к потере криптоактивов на сумму около 953 000 долларов США.
В прошлом месяце отчет AMLBot сообщил, что crypto drainers теперь продаются как SaaS-продукт, позволяя неопытным злоумышленникам арендовать эту услугу всего за 100 долларов США.
Отчет от 7 февраля аналитической компании Chainalysis показал, что в 2024 году из-за мошеннической деятельности было потеряно почти 51 миллиард долларов США в криптовалюте, и профессиональные преступные сети, мошеннические картели, хакеры, поддерживаемые государствами, и мошенничество на основе искусственного интеллекта вышли на первый план.
Киберподразделение ФБР сообщило, что в 2024 году американцы потеряли около 9,3 миллиарда долларов США в результате мошенничества и обмана с криптовалютой. Наиболее уязвимой возрастной группой были люди старше 60 лет.
Тем временем северокорейские хакеры украли почти 3 миллиарда долларов США в криптовалюте в период с 2017 по 2023 год, и компания Paradigm заявила, что со временем их методы становятся все более изощренными.
