23.05.2025

Компания Microsoft подала иск против разработчиков вредоносного программного обеспечения Lumma Stealer. Согласно информации от подразделения Digital Crimes Unit, за последние два месяца данный вирус затронул примерно 400 000 компьютеров с операционной системой Windows по всему миру. Программа Lumma Stealer создана для кражи конфиденциальной информации. Она имеет возможность извлекать данные из веб-браузеров, приложений и криптовалютных кошельков. Кроме того, с её помощью возможно внедрение других вредоносных программ. Lumma Stealer, также известный как LummaC2, представляет собой вредоносное программное обеспечение с подпиской, стоимостью от 250 до 1000. Оно предназначено для извлечения логинов, паролей, cookie-файлов, данных криптовалютных кошельков, истории браузера и банковской информации. Наибольшую опасность оно представляет для пользователей браузеров Chrome, Edge, Firefox и других на основе Chromium. Распространение вредоносного ПО осуществляется через мошеннические баннеры, поддельные веб-ресурсы и ссылки в публичных комментариях, включая платформу GitHub. Многие пострадавшие пользователи задаются вопросом как удалить Lumma Stealer. Согласно исследованию IBM X-Force, Lumma занял первую позицию среди подобных программ в текущем году. Аналитики зафиксировали рост числа опубликованных на даркнет-платформах учётных данных на 12 %, а активность стилеров в фишинговых рассылках подскочила на 84 %. Lumma причастен к атакам на PowerSchool, Snowflake, CircleCI и HotTopic. Среди зафиксированных последствий – несанкционированное вмешательство в маршрутизацию BGP и RPKI, как в случае с телеком-оператором Orange Spain.

Благодаря решению окружного суда северного округа штата Джорджия, компании Microsoft удалось добиться блокировки и удаления доменов, использовавшихся для функционирования вредоносной инфраструктуры. Именно через эти домены осуществлялась распространение и поддержка деятельности Lumma. Одновременно Министерство юстиции США объявило о конфискации пяти интернет-доменов, связанных с управлением данной вредоносной сетью. Расследование проводится офисом ФБР в Далласе.

Microsoft выступила инициатором обращения в суд, после чего 13 мая были заблокированы свыше 2300 интернет-ресурсов, поддерживавших Lumma. Как пояснили представители компании, одновременно с этим американское Минюст взяло под контроль центральную панель управления стилером – через неё преступники арендовали доступ к вредоносному ПО. По данным Европола, специалисты агентства совместно с японским JC3 деактивировали часть серверов Lumma, расположенных в Азии и Европе. В результате сеть осталась без доступа к заражённым устройствам, а также утратила каналы реализации похищенных данных.

В Microsoft отметили, что эволюция программ, подобных Lumma Stealer, иллюстрирует стремительные изменения в угрозах киберпреступности. В компании убеждены, что для эффективной борьбы с такими рисками требуется комплексный подход к защите и сотрудничество между различными организациями.