Kişisel verileri çalmak için kullanılan güçlü bir kötü amaçlı yazılım olan Lumma Stealer, zarar gördü. Microsoft ve polis tarafından yapılan bir operasyonun sonunda, kötü amaçlı yazılım altyapısı ele geçirildi. Yaklaşık 400.000 bilgisayar zaten enfekte olmuştu.
Lumma StealerSiber suçlular tarafından kitlesel olarak kullanılan kötü amaçlı yazılım, sökülmüştür. Amerikan adaleti, Europol ve Japon siber suç kontrol merkezi tarafından yürütülen bir operasyonun sonunda, kötü amaçlı yazılım altyapısı kısa devre oldu. Microsoft'tan başlayarak operasyona birkaç oyuncu yer alıyor. ESET ve Cloudflare gibi şirketler de müthiş virüsün sökülmesine katıldı.
2022'den beri aktif olan Lumma Stealer, kendini Shamel olarak adlandıran bir Rus geliştiricisi tarafından tasarlandı. Virüs bir MaaS (hizmet olarak kötü amaçlı yazılım), satılan kötü amaçlı bir araç bir abonelik şeklinde diğer siber suçlulara. Abonelikler, bir virüs kontrolü ve konfigürasyon paneli de dahil olmak üzere ultra tam teklifler için ayda 250 ila 20.000 dolar arasında satıldı. Shamel 400'den fazla müşteri talep etti. Abonelik, siber suçluların favori mesajlaşması olan Telegram aracılığıyla sunulmaktadır.
Lumma Stealer,e hassas bilgilerin uçuşuÖzellikle şifreler, tanımlayıcılar, çerezler, banka kartlarından gelen bilgiler, kripto para birimlerine özel anahtarlar ve tüm navigasyon geçmişi. Toplandıktan sonra veriler, korsanların kontrolü altındaki sunuculara hızla gönderilen bir arşive yerleştirilir. Microsoft'a göre, kötü amaçlı yazılım “Siber güvenlik tehdidi ile yüzlerce aktör tarafından veri çalmak için kullanılan favori kötü amaçlı yazılım”. Windows ve macOS ile uyumlu olan virüs Birçok siber saldırıya karıştıOkullar, banka hesapları, bireyler ve çoğunlukla hileli e -postalara yayılmış çok çeşitli hedeflere karşı. Geçmişte, virüsü e -postada bulduk, rezervasyon platformu olan rezervasyon kimliğini gasp etti.
Kötü amaçlı yazılım, çete Fin7'nin siber suçluları tarafından sahte derin dişlerin sahte jeneratörlerini tuzağa düşürmek için kullanılmıştır. Bu yıl Lumma, Windows altındaki bilgisayarlara karşı iki çetenin koordine edilen bir saldırıda da yer aldı. Birkaç ay önce, virüs bir Windows veri uçuş dalgasının kaynağıydı. Kötü niyetli reklamlarda gizlenen virüs, birçok internet kullanıcısının, özellikle video oyunu severlerin verilerini yağmalamayı başardı.
Lumma tarafından enfekte yaklaşık 400.000 PC
16 Mart ve 16 Mayıs 2025 arasında Microsoft sayıldı 394.000'den fazla Windows bilgisayar Lumma tarafından dünyada dokundu. PC'nin çoğu Amerika Birleşik Devletleri, Meksika, Brezilya, Batı Avrupa ve Japonya'daydı. Bir bilgisayara yüklendikten sonra Lumma, web tarayıcılarından hassas verileri çalabilir. Lumma, Chromium oluşturma motoruna dayanan çoğunlukla Google Chrome, Microsoft Edge, Mozilla Firefox ve diğerleri gibi tarayıcıları hedefler.
Lumma Stealer'ın sökülmesi Microsoft tarafından getirilen bir adalet eylemi 13 Mayıs 2025'te Amerika Birleşik Devletleri'nde. Amerikan federal adaleti hızla virüsün faaliyetlerine son vermek için büyük bir operasyon yapmaya karar verdi. İçinde “Polis ve endüstri ortaklarıyla işbirliği”Microsoft başarılı oldu “Kötü niyetli araç ve kurbanlar arasındaki iletişimi kesin”Microsoft Dijital Suçlar Birimi'nin avukat yardımcısı Steven Masada açıklıyor.
Redmond'un şirketi engellemeyi, askıya almayı veya silmeyi başardı Yaklaşık 1.300 web sitesi Lumma'nın ana altyapısını oluşturan. Paralel olarak, Amerikan adaleti, virüs tarafından çalınan veriler için yeniden satış platformunun kullanımını rahatsız ederek Lumma ekosisteminin komuta merkezini kontrol altına aldı. Cloudflare'nin açıkladığı gibi, “Lumma Stealer'ın sökülmesi, operatörlerini sipariş arayüzlerine, çalıntı veri piyasasına ve bu bilgileri toplamak ve yönetmek için kullanılan çevrimiçi altyapıya erişimden mahrum ediyor”. Bu bir “Kötü niyetli yazılımın satın alınması ve satılması için şaft”Europol'un altını çiziyor. ESET katkıda bulunduğuna inanıyor “Doğrudan kimlik gasplarının çoğalmasına, bankacılık sahtekarlığı ve gasp”.
Korsanlar zorlanır “Hizmetlerini alternatif bir altyapı ile yeniden inşa et”. Microsoft bunu beyan ediyor “ Bu koordineli eylem, saldırıların hızını yavaşlatmayı, verimliliklerini azaltmayı ve ana gelir kaynaklarından birini keserek yasadışı siber suçluları sınırlamayı amaçlamaktadır ”. Operasyonda yer alan varlıklar, bilgisayar korsanlarının nihayetinde Lumma Stealer'ın etrafına bir altyapı koymasının imkansız olmadığını gösteriyor. Microsoft'un belirttiği gibi, “Siber suçlular kalıcı ve yaratıcıdır”. Bu nedenle virüs geleceğe dönebilir.
Europol
Lumma StealerSiber suçlular tarafından kitlesel olarak kullanılan kötü amaçlı yazılım, sökülmüştür. Amerikan adaleti, Europol ve Japon siber suç kontrol merkezi tarafından yürütülen bir operasyonun sonunda, kötü amaçlı yazılım altyapısı kısa devre oldu. Microsoft'tan başlayarak operasyona birkaç oyuncu yer alıyor. ESET ve Cloudflare gibi şirketler de müthiş virüsün sökülmesine katıldı.
Veri hırsızlığı konusunda uzmanlaşmış Rus kötü amaçlı yazılım
2022'den beri aktif olan Lumma Stealer, kendini Shamel olarak adlandıran bir Rus geliştiricisi tarafından tasarlandı. Virüs bir MaaS (hizmet olarak kötü amaçlı yazılım), satılan kötü amaçlı bir araç bir abonelik şeklinde diğer siber suçlulara. Abonelikler, bir virüs kontrolü ve konfigürasyon paneli de dahil olmak üzere ultra tam teklifler için ayda 250 ila 20.000 dolar arasında satıldı. Shamel 400'den fazla müşteri talep etti. Abonelik, siber suçluların favori mesajlaşması olan Telegram aracılığıyla sunulmaktadır.
Lumma Stealer,e hassas bilgilerin uçuşuÖzellikle şifreler, tanımlayıcılar, çerezler, banka kartlarından gelen bilgiler, kripto para birimlerine özel anahtarlar ve tüm navigasyon geçmişi. Toplandıktan sonra veriler, korsanların kontrolü altındaki sunuculara hızla gönderilen bir arşive yerleştirilir. Microsoft'a göre, kötü amaçlı yazılım “Siber güvenlik tehdidi ile yüzlerce aktör tarafından veri çalmak için kullanılan favori kötü amaçlı yazılım”. Windows ve macOS ile uyumlu olan virüs Birçok siber saldırıya karıştıOkullar, banka hesapları, bireyler ve çoğunlukla hileli e -postalara yayılmış çok çeşitli hedeflere karşı. Geçmişte, virüsü e -postada bulduk, rezervasyon platformu olan rezervasyon kimliğini gasp etti.
Kötü amaçlı yazılım, çete Fin7'nin siber suçluları tarafından sahte derin dişlerin sahte jeneratörlerini tuzağa düşürmek için kullanılmıştır. Bu yıl Lumma, Windows altındaki bilgisayarlara karşı iki çetenin koordine edilen bir saldırıda da yer aldı. Birkaç ay önce, virüs bir Windows veri uçuş dalgasının kaynağıydı. Kötü niyetli reklamlarda gizlenen virüs, birçok internet kullanıcısının, özellikle video oyunu severlerin verilerini yağmalamayı başardı.
Lumma tarafından enfekte yaklaşık 400.000 PC
16 Mart ve 16 Mayıs 2025 arasında Microsoft sayıldı 394.000'den fazla Windows bilgisayar Lumma tarafından dünyada dokundu. PC'nin çoğu Amerika Birleşik Devletleri, Meksika, Brezilya, Batı Avrupa ve Japonya'daydı. Bir bilgisayara yüklendikten sonra Lumma, web tarayıcılarından hassas verileri çalabilir. Lumma, Chromium oluşturma motoruna dayanan çoğunlukla Google Chrome, Microsoft Edge, Mozilla Firefox ve diğerleri gibi tarayıcıları hedefler.
Lumma Stealer'ın sökülmesi Microsoft tarafından getirilen bir adalet eylemi 13 Mayıs 2025'te Amerika Birleşik Devletleri'nde. Amerikan federal adaleti hızla virüsün faaliyetlerine son vermek için büyük bir operasyon yapmaya karar verdi. İçinde “Polis ve endüstri ortaklarıyla işbirliği”Microsoft başarılı oldu “Kötü niyetli araç ve kurbanlar arasındaki iletişimi kesin”Microsoft Dijital Suçlar Birimi'nin avukat yardımcısı Steven Masada açıklıyor.
Sökülmüş bir altyapı … ama yakında geri döndü?
Redmond'un şirketi engellemeyi, askıya almayı veya silmeyi başardı Yaklaşık 1.300 web sitesi Lumma'nın ana altyapısını oluşturan. Paralel olarak, Amerikan adaleti, virüs tarafından çalınan veriler için yeniden satış platformunun kullanımını rahatsız ederek Lumma ekosisteminin komuta merkezini kontrol altına aldı. Cloudflare'nin açıkladığı gibi, “Lumma Stealer'ın sökülmesi, operatörlerini sipariş arayüzlerine, çalıntı veri piyasasına ve bu bilgileri toplamak ve yönetmek için kullanılan çevrimiçi altyapıya erişimden mahrum ediyor”. Bu bir “Kötü niyetli yazılımın satın alınması ve satılması için şaft”Europol'un altını çiziyor. ESET katkıda bulunduğuna inanıyor “Doğrudan kimlik gasplarının çoğalmasına, bankacılık sahtekarlığı ve gasp”.
Korsanlar zorlanır “Hizmetlerini alternatif bir altyapı ile yeniden inşa et”. Microsoft bunu beyan ediyor “ Bu koordineli eylem, saldırıların hızını yavaşlatmayı, verimliliklerini azaltmayı ve ana gelir kaynaklarından birini keserek yasadışı siber suçluları sınırlamayı amaçlamaktadır ”. Operasyonda yer alan varlıklar, bilgisayar korsanlarının nihayetinde Lumma Stealer'ın etrafına bir altyapı koymasının imkansız olmadığını gösteriyor. Microsoft'un belirttiği gibi, “Siber suçlular kalıcı ve yaratıcıdır”. Bu nedenle virüs geleceğe dönebilir.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Europol