Trong vỏn vẹn hai tháng, mã độc đánh cắp thông tin Lumma đã tấn công gần 400.000 máy tính Windows trên toàn cầu, lấy cắp mật khẩu, thông tin thẻ tín dụng, tài khoản ngân hàng và ví tiền điện tử. Sự nguy hiểm của mã độc này đến mức nó cho phép tội phạm mạng tống tiền các tổ chức giáo dục và xóa sạch tài khoản ngân hàng của nạn nhân. May mắn thay, Microsoft đã kịp thời hành động để ngăn chặn mối đe dọa này.
Microsoft Phối Hợp Triệt Hạ Mã Độc Lumma Stealer
Mới đây, Microsoft đã chính thức thông báo về việc phối hợp với các cơ quan thực thi pháp luật và đối tác trong ngành để triệt hạ hoàn toàn mã độc Lumma. Mã độc dưới dạng dịch vụ (Malware-as-a-Service) này, còn được gọi là LummaC2, được phát triển bởi nhóm tội phạm mạng Storm-2477 và đã lây nhiễm tới 394.000 máy tính Windows trong khoảng thời gian từ ngày 16 tháng 3 năm 2025 đến ngày 16 tháng 5 năm 2025.
Hình ảnh minh họa máy tính chạy Windows, mục tiêu tấn công của mã độc Lumma Stealer
Lumma đã được rao bán và tiếp thị thông qua các diễn đàn ngầm từ ít nhất năm 2022, với mục tiêu chính là thu lợi bất chính từ thông tin đánh cắp hoặc thực hiện các cuộc tấn công tiếp theo. Điều đáng lo ngại nhất là mã độc này rất dễ phân phối và khó bị phát hiện, một sự kết hợp cực kỳ nguy hiểm đối với bất kỳ phần mềm độc hại nào. Nó thậm chí có thể được lập trình để vượt qua một số hệ thống phòng thủ bảo mật nhất định. Đơn vị Tội phạm Kỹ thuật số (DCU) của Microsoft đã đệ đơn kiện pháp lý chống lại mã độc này vào ngày 13 tháng 5.
Trong đơn khiếu nại của mình, Microsoft khẳng định Lumma là “gia đình mã độc đánh cắp dữ liệu được phân phối rộng rãi nhất trên thế giới.” Một lệnh của Tòa án Quận Hoa Kỳ tại Quận phía Bắc Georgia đã cho phép Đơn vị Tội phạm Kỹ thuật số của Microsoft gỡ bỏ và chặn khoảng 2.300 tên miền độc hại, vốn là xương sống hạ tầng của Lumma. Họ cũng đã chiếm giữ được cấu trúc điều khiển trung tâm của Lumma và thành công trong việc phá vỡ các chợ trực tuyến nơi mã độc này được bán.
Việc Microsoft triệt hạ mã độc Lumma là một bước tiến quan trọng trong cuộc chiến chống lại tội phạm mạng, bảo vệ hàng trăm nghìn người dùng khỏi nguy cơ bị đánh cắp thông tin nhạy cảm. Đây là minh chứng rõ ràng cho tầm quan trọng của sự hợp tác toàn cầu trong việc đảm bảo an ninh mạng và duy trì một môi trường kỹ thuật số an toàn hơn cho tất cả mọi người. Người dùng nên luôn cập nhật hệ điều hành và phần mềm bảo mật để giảm thiểu rủi ro.
