Microsoft éradique un malware présent sur 394 000 PC Windows : une victoire majeure contre le vol de données

01/06/2025 14:00

Technology Malware Cybersecurity Cryptocurrency Lumma
Microsoft takes down malware found on 394,000 Windows PCs

Microsoft éradique un malware présent sur 394 000 PC Windows : une victoire majeure contre le vol de données

Microsoft a annoncé une avancée majeure dans la lutte contre les logiciels malveillants avec la neutralisation du réseau Lumma Stealer, un dangereux malware qui infectait des centaines de milliers d'ordinateurs dans le monde. En collaboration avec des agences internationales de répression, la société a démantelé cette opération criminelle qui ciblait les informations sensibles des utilisateurs.

Selon un billet de blog officiel, l'Unité des crimes numériques de Microsoft a identifié plus de 394 000 appareils Windows infectés entre le 16 mars et le 16 mai. Le malware Lumma, particulièrement redouté par les chercheurs en sécurité, volait des données critiques comme les identifiants de connexion, les numéros de carte bancaire et les portefeuilles de cryptomonnaies.

L'action judiciaire a commencé par une ordonnance du tribunal de district américain pour le nord de la Géorgie, permettant à Microsoft de désactiver les domaines clés soutenant l'infrastructure de Lumma. Le ministère américain de la Justice a ensuite saisi le système de commande principal du malware et fermé les marchés où il était vendu.

Cette opération internationale a bénéficié du soutien crucial des unités cybercriminelles du Japon et d'Europol, aboutissant à la saisie ou redirection de plus de 1 300 domaines vers des serveurs contrôlés par Microsoft. Des partenaires industriels comme Cloudflare ont également contribué à démanteler l'écosystème permettant à Lumma de prospérer.

Commercialisé comme un Malware-as-a-Service depuis 2022, Lumma a évolué pour cibler à la fois les utilisateurs Windows et Mac. Ses méthodes sophistiquées incluaient l'usurpation de pages de vérification humaine et l'exploitation de cookies expirés pour accéder aux comptes Google.

Pour se protéger contre ce type de menace, les experts recommandent six mesures cruciales : se méfier des CAPTCHA suspects, éviter les liens non vérifiés, activer l'authentification à deux facteurs, maintenir ses appareils à jour, surveiller ses comptes et utiliser des services de suppression de données personnelles.

Cette victoire contre Lumma marque un tournant important dans la lutte contre les infostealers, responsables de nombreuses fuites de données récentes. Microsoft souligne l'importance d'une collaboration internationale et de la vigilance continue des utilisateurs pour contrer ces menaces en constante évolution.

Microsoft triệt phá phần mềm độc hại trên 394.000 máy tính Windows: Chiến thắng lớn chống trộm cắp dữ liệu

Microsoft vừa công bố một bước tiến quan trọng trong cuộc chiến chống phần mềm độc hại với việc vô hiệu hóa mạng lưới Lumma Stealer - một loại mã độc nguy hiểm đã lây nhiễm hàng trăm nghìn máy tính trên toàn cầu. Phối hợp với các cơ quan thực thi pháp luật quốc tế, tập đoàn này đã triệt phá thành công hoạt động tội phạm nhằm vào thông tin nhạy cảm của người dùng.

Theo một bài đăng trên blog chính thức, Đơn vị Tội phạm Kỹ thuật số của Microsoft đã xác định hơn 394.000 thiết bị Windows bị nhiễm từ ngày 16/3 đến 16/5. Lumma Stealer, được các nhà nghiên cứu bảo mật đánh giá là cực kỳ nguy hiểm, chuyên đánh cắp dữ liệu quan trọng như thông tin đăng nhập, số thẻ ngân hàng và ví tiền điện tử.

Hành động pháp lý bắt đầu bằng lệnh từ tòa án quận Hoa Kỳ tại Bắc Georgia, cho phép Microsoft gỡ bỏ các tên miền then chốt hỗ trợ cơ sở hạ tầng của Lumma. Bộ Tư pháp Mỹ sau đó đã tiếp quản hệ thống điều khiển chính của mã độc và đóng cửa các chợ đen nơi nó được rao bán.

Chiến dịch quốc tế này nhận được sự hỗ trợ quan trọng từ các đơn vị chống tội phạm mạng Nhật Bản và Europol, dẫn đến việc thu giữ hoặc chuyển hướng hơn 1.300 tên miền về các server do Microsoft kiểm soát. Các đối tác công nghiệp như Cloudflare cũng góp phần phá hủy hệ sinh thái cho phép Lumma phát triển.

Được bán dưới dạng Malware-as-a-Service từ năm 2022, Lumma đã tiến hóa để nhắm mục tiêu cả người dùng Windows lẫn Mac. Các phương thức tinh vi của nó bao gồm mạo danh trang xác minh con người và khai thác cookie hết hạn để truy cập tài khoản Google.

Để tự bảo vệ trước các mối đe dọa kiểu này, chuyên gia khuyến nghị sáu biện pháp quan trọng: cảnh giác với CAPTCHA đáng ngờ, tránh nhấp liên kết không xác thực, bật xác thực hai yếu tố, cập nhật thiết bị thường xuyên, theo dõi tài khoản và sử dụng dịch vụ xóa dữ liệu cá nhân.

Chiến thắng trước Lumma đánh dấu bước ngoặt trong cuộc chiến chống phần mềm đánh cắp thông tin - thủ phạm của nhiều vụ rò rỉ dữ liệu gần đây. Microsoft nhấn mạnh tầm quan trọng của hợp tác quốc tế và sự cảnh giác liên tục từ phía người dùng để đối phó với các mối đe dọa không ngừng biến đổi này.

Retour Source originale

Articles connexes

These AI bots are refusing to shut down—And scientists are worried
Ces IA refusent de s'éteindre – Et les scient...

02/06/2025

Lire plus
All ages can cultivate STEM skills with ELEGOO’s UNO R3 smart robot car kit V4 at $56
Développez des compétences STEM à tout âge av...

02/06/2025

Lire plus
Millions Impacted by Data Breach To Receive Cash, Free Monitoring in $20 Million Deal
Piratage de données : 20 millions de dollars ...

02/06/2025

Lire plus
Digg’s founders explain how they’re building a site for humans in the AI era
Les fondateurs de Digg expliquent comment ils...

02/06/2025

Lire plus
Bitcoin (BTC) Treasury News: Meta Shareholders Overwhelmingly Reject Plan
Bitcoin (BTC) Rejeté Massivement par les Acti...

02/06/2025

Lire plus
Time’s running out to replace Windows 10 for just $15
Dernière chance : Passez à Windows 11 Pro pou...

02/06/2025

Lire plus