Microsoft та правоохоронні органи оголосили про санкціоноване судом видалення Lumma, шкідливого програмного забезпечення для крадіжки інформації, виявленого на понад 394 000 ПК з Windows по всьому світу, переважно в Бразилії, Європі та Сполучених Штатах.

Технологічний гігант звернувся до федерального суду з проханням вилучити 2300 доменів, які слугували мережею командних серверів для шкідливого програмного забезпечення. Міністерство юстиції також вилучило п’ять доменів, що використовувалися для роботи інфраструктури Lumma.

Викрадач паролів Lumma можна знайти в сумнівних іграх або зламаних додатках, завантажених з Інтернету. Після зараження шкідливе програмне забезпечення краде логіни, паролі, дані кредитних карток та криптовалютні гаманці з комп’ютера жертви, які потім продаються іншим кіберзлочинцям. Lumma також служить бекдором для хакерів, які хочуть встановити додаткове шкідливе програмне забезпечення, таке як програми-вимагачі.

Шкідливе програмне забезпечення для крадіжки паролів, таке як Lumma, пов’язують з кібератаками, що використовуються для крадіжки величезних обсягів даних у технологічних компаній, таких як PowerSchool та Snowflake .