Укр Рус
Техно Інтернет Microsoft викрила діяльність нового вірусу, що заразив ПК по всьому світу, включаючи Україну
23 травня, 16:01
2

Microsoft викрила діяльність нового вірусу, що заразив ПК по всьому світу, включаючи Україну

Олександр Гайдамашко
Основні тези
  • Microsoft ліквідувала мережу шкідливого ПЗ Lumma, що викрадало дані користувачів Windows у різних країнах, включаючи Україну.
  • Вірус Lumma заразив понад 394 000 пристроїв, викрадаючи логіни, паролі та інші дані.
  • Microsoft разом із правоохоронцями заблокували 2300 доменів, які керували Lumma.

Microsoft спільно з правоохоронцями ліквідувала масштабну мережу шкідливого програмного забезпечення Lumma, яке викрадало особисті дані користувачів Windows. Програма заразила сотні тисяч комп’ютерів у різних країнах, зокрема й в Україні.

Що відомо про вірус Lumma

Компанія Microsoft повідомила про виявлення небезпечного вірусу Lumma на понад 394 000 пристроях із Windows. Це програмне забезпечення вторгається на комп'ютер і викрадає конфіденційні дані. Найбільше постраждали користувачі з Європейського Союзу, Бразилії та США, тоді як найменше жертв – у Канаді, Австралії, Китаї, Африці та Росії, повідомляє 24 Канал з посиланням на TechCrunch.

Дивіться також Видаліть негайно: цей менеджер паролів насправді є хакерською програмою, що заблокує ваші файли 

Lumma – це шкідлива програма, що спеціалізується на крадіжці такої чутливої інформації, як логіни, паролі, реквізити банківських карток та криптовалютні гаманці. Інформація, здобута таким чином, потрапляє до рук кіберзлочинців, які продають її іншим хакерам для подальшого використання або самі використовують для подальших атак. Вірус часто ховається у зламаних програмах чи неофіційних версіях ігор, які завантажуються з ненадійних джерел, таких як торрент-трекери.

Lumma також може служити бекдором – каналом доступу, через який хакери запускають додаткове зловмисне ПЗ, наприклад, програми-вимагачі. У результаті користувачі не лише втрачають персональні дані, а й можуть стати жертвами подальшого шантажу чи фінансових втрат.


На цій карті червоним позначено найбільшу кількість випадків зараження вірусом Lumma. Україна також має велику кількість випадків, але загалом тримається трохи нижче середнього рівня / Фото Microsoft

Щоб зупинити діяльність мережі, Microsoft разом із правоохоронними органами звернулася до федерального суду з вимогою заблокувати 2300 доменів, через які здійснювалося керування Lumma. Крім того, Міністерство юстиції США конфіскувало ще п’ять доменів, що підтримували інфраструктуру шкідливого ПЗ.

Експерти пов’язують Lumma з низкою кіберзлочинів, у тому числі з атаками на великі технологічні компанії, серед яких PowerSchool та Snowflake, звідки зловмисники викрали великі обсяги даних.