Майкрософт сообщает об обнаружении вредоносного ПО Lumma на 394 000 компьютерах с Windows по всему миру.

Анонимный источник сообщает о заявлении Microsoft, сделанном в среду: технологический гигант ликвидировал проект вредоносного ПО Lumma Stealer при содействии правоохранительных органов по всему миру.

В своем блоге компания сообщила, что ее подразделение по борьбе с цифровыми преступлениями обнаружило более 394 000 зараженных компьютеров под управлением Windows вредоносным ПО Lumma по всему миру в период с 16 марта по 16 мая.

Lumma был популярным инструментом для злоумышленников, используемым для кражи паролей, данных кредитных карт, банковских счетов и криптовалютных кошельков.

Microsoft заявила, что ее подразделение по борьбе с цифровыми преступлениями смогло демонтировать веб-домены, поддерживающие инфраструктуру Lumma, при помощи судебного ордера, выданного Окружным судом Северного округа Джорджии (США).

Министерство юстиции США затем взяло под контроль "центральную структуру управления" Lumma и пресекло деятельность онлайн-площадок, где злоумышленники приобретали вредоносное ПО. Киберпреступный центр Японии "содействовал приостановке работы локальной инфраструктуры Lumma", говорится в сообщении.

"Работая с правоохранительными органами и отраслевыми партнерами, мы прервали связь между вредоносным инструментом и жертвами", – заявила Microsoft.

"Кроме того, более 1300 доменов, изъятых или переданных Microsoft, включая 300 доменов, по которым были предприняты действия правоохранительными органами при поддержке Европола, будут перенаправлены на серверы-ловушки Microsoft."

Cloudflare, Bitsight и Lumen также внесли свой вклад в демонтаж экосистемы вредоносного ПО Lumma Stealer.