Microsoft сваля злонамерен софтуер, намерен на 394 000 Windows PCS

Infostealer Malware е във напредък неотдавна и това е явно от. Този вид злотворен програмен продукт е ориентиран към всичко - от вашето име, телефонен номер и адрес до финансови детайлности и криптовалута. Водещ заряд е Lumma Infostealer.

Съобщавам за този злотворен програмен продукт от предходната година, а откривателите по сигурността го нарекоха един от най -опасните инфостилници, заразяващи милиони. There have been countless incidents of Lumma targeting people's personal data (more on this later), but the good news is that Microsoft has taken it down.

The Redmond-based company announced it has dismantled the Lumma Stealer malware operation with the help of law enforcement agencies around the world.

Illustration of a hacker at work  (Kurt " CyberGuy " Knutsson)

Какво би трябвало да знаете

Microsoft удостовери, че сполучливо е свалил мрежата за злоумишлен програмен продукт на Lumma в съдействие с органите на реда по целия свят. В А, компанията разкри, че неговият отдел за цифрови закононарушения е проследявал инфекции на повече от 394 000 устройства на Windows в международен мащаб сред 16 март и 16 май.

lumma е инструмент за киберпрестъпници, постоянно употребявани за разрушение на чувствителни към криптовалута информация като данни Обхватът и въздействието на зловредния програмен продукт направиха желан избор измежду участниците в заканите за финансови обири и нарушавания на данните.

За да наруши работата на злоумишлен програмен продукт, Microsoft получи правосъдна заповед от Окръжния съд на Съединени американски щати за Северния окръг на Джорджия, което разреши на компанията да смъкна основни домейни, които поддържат инфраструктурата на Lumma. Това беше последвано от Министерството на правораздаването на Съединени американски щати, с цел да се възползва от контрола над главната командна система на Lumma и да затвори пазарите, където се продава злотворен програмен продукт.

Международното съдействие също изигра съществена роля. Японското поделение за киберпрестъпност оказа помощ за демонтирането на локалната инфраструктура на Lumma, до момента в който Europol подкрепя дейности против стотици домейни, употребявани в интервенцията. Общо над 1300 домейни бяха конфискувани или пренасочени към ръководените от Microsoft Sinkholes, с цел да се предотвратят по-нататъшни вреди.

Microsoft споделя, че това изпитание за събаряне включваше и поддръжка от страна на индустриалните сътрудници като Cloudflare, Bitsight и Lumen, което спомогна за разрушаването на по-широката екосистема, която даде опция на Lumma да тререе. Knutsson)

Повече за инфостилера Lumma

lumma е злотворен програмен продукт (MAAS), който се продава и продава през подземни конгреси от най-малко 2022 година През годините разработчиците му пуснаха голям брой версии, с цел да подобрят непрестанно опциите си. За първи път оповестих за Lumma през февруари 2024 година, когато използваше бисквитки с изминал период на валидност, които съдържаха информация за влизане.

lumma, като докладите през октомври 2024 година разкриват, че е да подмамва потребителите на Windows да споделя сензитивна информация. Зловредният програмен продукт не беше стеснен до Windows. In January 2024, security researchers found the infostealer malware was , stealing browser credentials, cryptocurrency wallets and other personal data.

Windows laptop  (Kurt " CyberGuy " Knutsson)

6 ways you can protect yourself from infostealer malware

To protect yourself from the evolving threat of infostealer malware, which Продължава да се насочва към потребителите посредством усъвършенствани тактики за обществено инженерство, помислете за предприемането на тези шест съществени ограничения за сигурност:

1. Бъдете скептично настроени към Captcha подкани: законните проби на CAPTCHA в никакъв случай не изискват да натискате Windows + R, да копирате команди или да поставите нещо в PowerShell. Ако уеб страница ви инструктира да извършите това, евентуално е машинация. Затворете страницата неотложно и избягвайте взаимоотношението с нея.

2. Не щракнете върху връзки от непроверени имейли и използвайте мощен антивирусен програмен продукт: Много офанзиви на Infostealer стартират с фишинг имейли, които показват надеждни услуги. Винаги проверявайте подателя, преди да щракнете върху връзки. Ако имейл наподобява незабавен или непредвиден, отидете непосредствено на формалния уеб страница на компанията, вместо да щракнете върху някакви връзки вътре в имейла.

Най -добрият метод да се предпазите от злонамерени връзки, които конфигурират злотворен програмен продукт, евентуално достъп до вашата частна информация, е да имате мощен антивирусен програмен продукт, конфигуриран на всички ваши устройства. Тази отбрана може също по този начин да ви предизвести да фишинг имейли и измами с откуп, като запазите персоналната си информация и цифровите активи.. 

3. Активиране на двуфакторна засвидетелствуване: Активиране (2FA), когато е допустимо. Това прибавя спомагателен пласт сигурност, като изисква втора форма на инспекция, като код, изпратен на вашия телефон, в допълнение към вашата ключова дума.

4. Поддържайте обновени устройства: Редовно подсигурява, че имате най -новите пластири против известни уязвимости. Киберпрестъпниците експлоатират остарели системи, тъй че активирането на автоматизирани актуализации е елементарен, само че ефикасен метод да останете предпазени.

5. Следете сметки за подозрителна интензивност и променете паролите си: Ако сте взаимодействали с недоверчив уеб страница, фишинг имейл или подправена страница за вход, проверете онлайн акаунта си за всякаква необикновена активност. Потърсете непредвидени опити за вход, неоторизирани нули на паролата или финансови транзакции, които не разпознавате. Ако нещо наподобява изключено, променете паролите си неотложно и съобщавайте за активността на съответния снабдител на услуги. Също по този начин, помислете да употребявате A за генериране и запазване на комплицирани пароли. Получете повече детайлности за моя

6. Инвестирайте в услуга за унищожаване на персонални данни: Помислете да употребявате услуга, която следи вашата персонална информация и ви предизвестява за евентуални нарушавания или неразрешено потребление на вашите данни. Тези услуги могат да обезпечат ранно предупредителни признаци за кражба на идентичност или други злонамерени действия, произлизащи от злоумишлен програмен продукт на Infostealer или сходни офанзиви. Въпреки че никоя услуга не дава обещание да отстрани всичките ви данни от интернет, съществуването на услуга за унищожаване е отлично, в случай че желаете непрекъснато да наблюдавате и автоматизирате процеса на унищожаване на вашата информация от стотици уеб сайтове непрестанно за по -дълъг интервал от време. ​

Get a to find out if your personal information is already out on the web.

Kurt’s key takeaway

Microsoft’s takedown of the Lumma Stealer malware network is a major win in the fight against infostealers, which have fueled a surge in data breaches over the past year. Lumma се трансформира в инструмент за киберпрестъпници, ориентиран към всичко-от идентификационни данни на браузъра до крипто портфейли през Windows и Mac системи. Проследях този злотворен програмен продукт от началото на 2024 година, а способността му да се показва за страници за инспекция на индивида и корист с изтекли бисквитки го направи изключително рисково.

Чувствате ли, че софтуерните компании вършат задоволително, с цел да защитят потребителите от злоумишлен програмен продукт като този? Уведомете ни, като ни напишете на

за повече от моите софтуерни препоръки и сигнали за сигурност, абонирайте се за моя безвъзмезден бюлетин за отчети за кибергуй, като се насочите към

Следвайте Кърт по неговите обществени канали

Отговори на най -задаваните въпроси на Cyberguy:

от новото от Kurt:

Copyright 2025 Cyberguy.com.  Всички права непокътнати.  

Kurt " Cyberguy " Knutsson е награден механически публицист, който има дълбока обич към технологиите, оборудванията и джаджи, които вършат живота по-добър с приноса му за Fox News & Fox Business, започващи заран на " Fox & Friends ". Имате механически въпрос? Вземете безплатния бюлетин на Kurt Cyberguy, споделете гласа си, концепция за история или коментар на cyberguy.com.