Microsoft odstranil malware Lumma Stealer z 394 000 počítačů se systémem Windows

Malware typu infostealer, který krade osobní údaje uživatelů, v poslední době zaznamenává nárůst. Jen v posledním roce došlo k úniku miliard uživatelských záznamů online. Lumma Stealer, jeden z nejnebezpečnějších zástupců tohoto typu malwaru, infikoval miliony zařízení. Naštěstí se společnosti Microsoft, za spolupráce s mezinárodními orgány činnými v trestním řízení, podařilo tuto hrozbu zlikvidovat.

Společnost Microsoft oznámila, že zlikvidovala síť škodlivého softwaru Lumma Stealer. Ve svém blogovém příspěvku uvedla, že její jednotka Digitálních trestných činů sledovala infekce na více než 394 000 zařízeních se systémem Windows po celém světě v období od 16. března do 16. května.

Lumma Stealer sloužil kyberzločincům jako nástroj k odcizení citlivých informací, jako jsou přihlašovací údaje, čísla kreditních karet, údaje o bankovních účtech a data kryptoměnových peněženek. Jeho rozšířenost a dopad z něj udělaly oblíbenou volbu mezi aktéry hrozeb pro finanční krádeže a narušení dat.

Aby Microsoft narušil činnost malwaru, získal soudní příkaz od okresního soudu USA pro severní okres Georgie, který mu umožnil odstranit klíčové domény, které podporovaly infrastrukturu Lumma Stealer. Následně se zapojilo Ministerstvo spravedlnosti USA, jež zabavilo hlavní řídicí systém Lumma Stealer a uzavřelo tržiště, kde se malware prodával.

Mezinárodní spolupráce hrála klíčovou roli. Kybernetická jednotka Japonska pomohla demontovat lokálně hostovanou infrastrukturu Lumma Stealer, zatímco Europol pomohl s akcemi proti stovkám domén používaných v rámci operace. Celkem bylo zabaveno nebo přesměrováno na Microsoft-řízená „sinkholes“ (pasti) přes 1300 domén, čímž se zabránilo dalším škodám. Microsoft také uvedl, že jeho snaha o odstranění malwaru zahrnovala podporu od partnerů z oboru, jako jsou Cloudflare, Bitsight a Lumen.

Lumma Stealer je Malware-as-a-Service (MaaS), který se prodával na podzemních fórech od roku 2022. Jeho tvůrci v průběhu let vydali několik verzí, aby neustále zlepšovali jeho schopnosti. Malware cílil na uživatele různými způsoby, například napodobováním stránek s ověřováním totožnosti, nebo zneužíváním prošlých cookies k přístupu k účtům Google. Lumma Stealer nebyl omezen pouze na Windows, ale cílil také na miliony uživatelů Maců.

Jak se chránit před infostealer malwarem:

1. Buďte skeptičtí k výzvám CAPTCHA: Legitimní testy CAPTCHA nikdy nevyžadují stisknutí Windows + R, kopírování příkazů nebo vkládání čehokoli do PowerShellu.

2. Neklikejte na odkazy z neověřených e-mailů a používejte silný antivirový software: Mnoho útoků infostealerem začíná phishingovými e-maily, které napodobují důvěryhodné služby.

3. Povolte dvoufaktorovou autentizaci (2FA): Přidá další vrstvu zabezpečení.

4. Udržujte zařízení aktualizovaná: Pravidelné aktualizace operačního systému, prohlížeče a bezpečnostního softwaru jsou nezbytné.

5. Sledujte své účty a měňte hesla: Pokud jste interagovali s podezřelou webovou stránkou, phishingovým e-mailem nebo falešnou přihlašovací stránkou, zkontrolujte své online účty.

6. Investujte do služby pro odstraňování osobních údajů: Tyto služby monitorují vaše osobní informace a upozorňují na potenciální narušení nebo neoprávněné používání vašich dat.