Fléau numérique : près de 400 000 ordinateurs Windows infectés par le malware Lumma selon Microsoft

Fléau numérique : près de 400 000 ordinateurs Windows infectés par le malware Lumma selon Microsoft

Microsoft a révélé ce mercredi qu'une flambée du malware Lumma Stealer a infecté près de 400 000 ordinateurs Windows dans le monde. Le géant technologique affirme avoir coupé les communications entre ce logiciel malveillant et ses victimes, tout en neutralisant son infrastructure.

Selon les données publiées par Microsoft, 394 000 machines ont été compromises entre le 16 mars et le 16 mai 2024. L'entreprise a saisi plus de 1 300 domaines utilisés par les cybercriminels, dont 300 seront redirigés vers des 'sinkholes' - des pièges à trafic malveillant contrôlés par Microsoft.

Le Lumma Stealer est un malware russe proposé en tant que service (MaaS) sur des forums clandestins. Il se fait passer pour des marques de confiance afin de voler des informations sensibles comme des mots de passe, des données bancaires ou des portefeuilles cryptographiques. Récemment, il a été utilisé dans une campagne de phishing imitant Booking.com.

Microsoft précise avoir collaboré avec le ministère américain de la Justice pour démanteler la structure de commande centrale de Lumma et perturber les marchés où il est vendu. Cependant, l'entreprise n'a pas révélé la répartition géographique précise des attaques ni si les victimes étaient des particuliers ou des entreprises.

En 2023, le développeur de Lumma, connu sous le pseudonyme 'Shamel', affirmait compter environ 400 clients actifs. Ce malware cible particulièrement les communautés de joueurs ainsi que les secteurs de la santé, des télécommunications, de la finance et de la logistique.

Cette annonce intervient dans un contexte d'explosion des cyberattaques en 2025. Selon Check Point, le secteur éducatif subit en moyenne 4 484 attaques hebdomadaires. Le Forum économique mondial alerte sur l'utilisation croissante de l'IA générative par les cybercriminels pour mener des attaques toujours plus sophistiquées.

Les experts pointent du doigt les vulnérabilités des chaînes d'approvisionnement comme principal risque cybernétique. La complexité croissante de ces chaînes et le manque de contrôle sur la cybersécurité des fournisseurs exposent davantage les entreprises à ces menaces.