Chỉ trong vòng hai tháng, mã độc đánh cắp thông tin mang tên Lumma Stealer đã tấn công gần 400.000 máy tính chạy Windows trên toàn cầu, cuỗm đi mật khẩu, thông tin thẻ tín dụng, tài khoản ngân hàng và ví tiền điện tử của người dùng. Mức độ nguy hiểm của Lumma lớn đến mức nó cho phép tội phạm mạng tống tiền các tổ chức giáo dục và quét sạch tài khoản ngân hàng. Con số này, dù không quá cao so với tổng số lượng người dùng Windows trên thế giới, nhưng tương đương với toàn bộ dân số của một thành phố như Tampa, Florida. May mắn thay, Microsoft đã kịp thời can thiệp trước khi mã độc này có thể gây hại cho nhiều PC hơn nữa.
Microsoft và Liên Minh Toàn Cầu Triệt Phá Mã Độc Lumma Stealer
Ngày hôm nay, Microsoft đã chính thức thông báo qua một bài đăng trên blog rằng, với sự phối hợp chặt chẽ cùng các cơ quan thực thi pháp luật và đối tác trong ngành, họ đã thành công trong việc triệt phá hoàn toàn mã độc Lumma Stealer. Dịch vụ Malware-as-a-Service (MaaS) này, còn được gọi là LummaC2, được phát triển bởi nhóm tội phạm mạng Storm-2477 và đã tấn công 394.000 máy tính Windows trong khoảng thời gian từ ngày 16 tháng 3 năm 2025 đến ngày 16 tháng 5 năm 2025.
Giao diện quản lý Dịch vụ (Services) trên Windows 11, một trong số hàng trăm nghìn PC bị ảnh hưởng bởi mã độc Lumma Stealer.
Lumma đã được rao bán trên các diễn đàn ngầm từ ít nhất năm 2022, với mục tiêu chính là kiếm lời từ thông tin bị đánh cắp hoặc thực hiện các hoạt động khai thác tiếp theo. Điều tồi tệ nhất là mã độc này rất dễ phân tán và cực kỳ khó bị phát hiện, tạo nên một sự kết hợp nguy hiểm chết người cho một loại malware đã đáng sợ. Nó còn có khả năng được lập trình để vượt qua một số hàng rào phòng thủ bảo mật nhất định. Đơn vị Tội phạm Kỹ thuật số (DCU) của Microsoft đã nộp đơn kiện chống lại mã độc này vào ngày 13 tháng 5.
Hành Động Pháp Lý Mạnh Mẽ Từ Đơn Vị Tội Phạm Kỹ Thuật Số (DCU) Của Microsoft
Trong đơn khiếu nại của mình, Microsoft khẳng định Lumma là “gia đình malware đánh cắp dữ liệu được phân phối rộng rãi nhất trên thế giới”. Một lệnh của Tòa án Quận Hoa Kỳ tại Quận phía Bắc Georgia đã cho phép Đơn vị Tội phạm Kỹ thuật số (DCU) của Microsoft gỡ bỏ và chặn khoảng 2.300 tên miền độc hại, những tên miền này tạo thành xương sống của cơ sở hạ tầng Lumma. Họ cũng đã tịch thu cấu trúc lệnh trung tâm của Lumma và thành công trong việc xóa bỏ các chợ trực tuyến nơi mã độc này được rao bán chính.
Kết luận:
Việc Microsoft dẫn đầu hành động toàn cầu để triệt phá mã độc Lumma Stealer là một bước tiến quan trọng trong cuộc chiến chống lại tội phạm mạng, bảo vệ hàng trăm nghìn người dùng Windows khỏi nguy cơ mất mát dữ liệu cá nhân và tài chính nghiêm trọng. Đây là lời nhắc nhở mạnh mẽ về sự phức tạp và nguy hiểm của các mối đe dọa trực tuyến hiện nay, đồng thời khẳng định vai trò then chốt của sự hợp tác giữa các tập đoàn công nghệ và cơ quan pháp luật trong việc duy trì một không gian mạng an toàn. Hãy luôn cập nhật hệ điều hành và phần mềm bảo mật để giảm thiểu rủi ro. Bạn nghĩ sao về hành động của Microsoft? Hãy chia sẻ ý kiến của bạn trong phần bình luận bên dưới!
