Trong vòng chỉ hai tháng, một loại mã độc đánh cắp thông tin nguy hiểm mang tên Lumma Stealer đã lây nhiễm gần 400.000 máy tính Windows trên toàn cầu, gây ra thiệt hại nghiêm trọng khi đánh cắp mật khẩu, thông tin thẻ tín dụng, tài khoản ngân hàng và ví tiền điện tử. Mã độc này nguy hiểm đến mức cho phép tội phạm tống tiền các tổ chức giáo dục và thậm chí xóa sạch tài khoản ngân hàng của nạn nhân. May mắn thay, Microsoft đã kịp thời can thiệp để ngăn chặn mối đe dọa này lan rộng hơn.
Mã độc Lumma Stealer: Mối đe dọa đánh cắp thông tin toàn cầu
Mã độc Lumma Stealer (hay còn gọi là LummaC2) đã hoạt động mạnh mẽ, ảnh hưởng đến 394.000 máy tính chạy hệ điều hành Windows chỉ trong khoảng thời gian từ ngày 16 tháng 3 năm 2025 đến ngày 16 tháng 5 năm 2025. Mục tiêu chính của Lumma là trục lợi từ những thông tin cá nhân và tài chính đã bị đánh cắp, đồng thời tạo cơ hội cho các cuộc tấn công khai thác khác. Kể từ năm 2022, mã độc này đã được rao bán công khai trên các “diễn đàn ngầm”, cho thấy mức độ phổ biến và khả năng tiếp cận rộng rãi của nó trong giới tội phạm mạng.
Điểm đáng lo ngại nhất của Lumma là khả năng phân phối dễ dàng và rất khó bị phát hiện, biến nó thành một trong những công cụ nguy hiểm nhất cho người dùng. Mã độc này còn có thể được lập trình để vượt qua các biện pháp phòng thủ an ninh mạng thông thường, làm tăng rủi ro cho các hệ thống máy tính.
Máy tính xách tay chạy Windows 11 hiển thị cửa sổ Dịch vụ, minh họa môi trường hoạt động của mã độc Lumma Stealer
Chiến dịch triệt phá Lumma của Microsoft và các đối tác
Microsoft đã công bố trên blog chính thức về việc hợp tác thành công với các cơ quan thực thi pháp luật và đối tác trong ngành để triệt phá mã độc Lumma Stealer. LummaC2 được phát triển bởi nhóm Storm-2477, một cái tên liên quan đến các hoạt động tội phạm mạng.
Đơn vị Tội phạm Kỹ thuật số của Microsoft (DCU) đã đệ đơn kiện chống lại mã độc này vào ngày 13 tháng 5, nhận định Lumma là “gia đình mã độc đánh cắp dữ liệu được phân phối rộng rãi nhất trên thế giới”. Dựa trên phán quyết của Tòa án Quận Bắc Georgia, Hoa Kỳ, Microsoft DCU đã thực hiện các hành động quyết liệt. Họ đã gỡ bỏ và chặn khoảng 2.300 tên miền độc hại, vốn là xương sống của hạ tầng Lumma. Bên cạnh đó, DCU cũng đã kiểm soát được cấu trúc lệnh trung tâm của Lumma và thành công trong việc vô hiệu hóa các chợ trực tuyến nơi mã độc này được rao bán.
Kết luận
Chiến dịch triệt phá Lumma Stealer là một thành công quan trọng của Microsoft cùng các đối tác trong cuộc chiến chống lại tội phạm mạng. Nó không chỉ bảo vệ hàng trăm nghìn người dùng Windows khỏi nguy cơ mất mát thông tin và tài chính mà còn phá vỡ một trong những hạ tầng mã độc đánh cắp dữ liệu lớn nhất hiện nay. Nỗ lực này khẳng định cam kết của Microsoft trong việc xây dựng một môi trường kỹ thuật số an toàn và đáng tin cậy cho cộng đồng người dùng. Hãy tiếp tục theo dõi kienthucthuthuat.com để cập nhật những thông tin công nghệ và an ninh mạng mới nhất, giúp bạn bảo vệ bản thân và dữ liệu của mình hiệu quả hơn.
