Вчора компанія Microsoft заявила, що припинила діяльність шкідливого програмного забезпечення Lumma Stealer за допомогою співробітників правоохоронних органів по всьому світу. У своєму блозі технологічний гігант повідомив, що його відділ боротьби з цифровими злочинами виявив понад 394 тисяч комп'ютерів з Windows, заражених шкідливим програмним забезпеченням Lumma у всьому світі в період з 16 березня по 16 травня. Шкідливе ПЗ Lumma було улюбленим інструментом хакерів, який використовували зловмисники, йдеться в повідомленні Microsoft. Хакери використовували шкідливе програмне забезпечення для крадіжки паролів, кредитних карток, банківських рахунків і криптовалютних гаманців.

Microsoft заявила, що її підрозділ з боротьби з цифровими злочинами зміг демонтувати веб-домени, на яких базувалася інфраструктура Lumma, за допомогою судового наказу Окружного суду Північного округу штату Джорджія. Після цього Міністерство юстиції США взяло під контроль «центральну командну структуру» Lumma і придушило онлайн-майданчики, на яких зловмисники купували шкідливе програмне забезпечення. Центр боротьби з кіберзлочинністю Японії «сприяв призупиненню роботи місцевої інфраструктури Lumma».

«Працюючи з правоохоронними органами та галузевими партнерами, ми розірвали зв'язок між шкідливим інструментом і жертвами», - йдеться в повідомленні Microsoft. «Більше того, понад 1300 доменів, вилучених або переданих Microsoft, в тому числі 300 доменів, вилучених правоохоронними органами за підтримки Європолу, будуть перенаправлені на “sinkhole” Microsoft». Cloudflare, Bitsight і Lumen також допомогли зруйнувати екосистему шкідливого програмного забезпечення Lumma.

Нагадаємо, що у термінології інформаційної безпеки "sinkhole" (сінкхол) — це спеціально налаштований DNS-сервер або маршрутизатор, який перехоплює шкідливий трафік, перенаправляючи його з легітимних цілей на контрольовану дослідниками або фахівцями з безпеки «пастку».