Microsoft(MSFT) triệt phá Lumma Stealer, chặn 2.300 trang web phát tán mã độc

Microsoft hành động pháp lý chống lại mã độc đánh cắp thông tin Lumma Stealer, chặn hơn 2.300 trang web

Microsoft(MSFT) đã tiến hành hành động pháp lý nhằm triệt phá hoạt động của mã độc đánh cắp thông tin “từ” Lumma Stealer, đồng thời **chặn hơn 2.300 trang web** bị cáo buộc liên quan đến hoạt động phát tán phần mềm độc hại này.

Theo thông báo trên blog chính thức của Microsoft ngày 21 (giờ địa phương), đội phản ứng tội phạm kỹ thuật số của công ty đã phối hợp với Tòa án Liên bang bang Georgia tiến hành ngăn chặn và vô hiệu hóa khoảng 2.300 trang web được cho là đóng vai trò cốt lõi trong mạng lưới phát tán phần mềm “từ” Lumma Stealer. Chiến dịch còn có sự hỗ trợ từ Bộ Tư pháp Hoa Kỳ cùng các cơ quan thực thi pháp luật quốc tế, qua đó khiến cơ sở hạ tầng của Lumma Stealer gần như bị sụp đổ.

Đi kèm với chiến dịch quy mô lớn này là việc thu giữ hệ thống máy chủ điều khiển chính và chặn quyền truy cập vào các chợ trực tuyến đã và đang rao bán phần mềm này một cách trái phép. Microsoft nhận định “từ” Lumma Stealer bắt đầu được phát tán từ năm 2022 thông qua các diễn đàn hacker ngầm và đã trở thành một công cụ nổi bật trong giới tội phạm mạng nhờ vào nhiều lần nâng cấp qua thời gian.

Về cách thức hoạt động, “từ” Lumma Stealer thu thập thông tin đăng nhập, mật khẩu, cookie và các dữ liệu nhạy cảm khác từ thiết bị máy tính của nạn nhân. Sau đó, những dữ liệu này được gửi lại cho kẻ tấn công. Do khả năng tiếp cận “từ” ví tiền mã hóa, thông tin ngân hàng và các tài khoản trực tuyến khác mà không cần sự cho phép, loại phần mềm độc hại này được cộng đồng an ninh mạng xếp vào nhóm có mức rủi ro cao.

Bình luận về chiến dịch này, đại diện Microsoft khẳng định: “Đây là cột mốc quan trọng nhằm phá vỡ hệ sinh thái của các công cụ tội phạm mạng như ‘từ’ Lumma Stealer”, đồng thời cam kết sẽ tiếp tục bắt tay với các đối tác toàn cầu để chặn đứng “từ” hoạt động tấn công mạng độc hại trong tương lai.