מיקרוסופט: 394 אלף מחשבי ווינדוס נדבקו בנוזקת לומה סטילר
ענקית התוכנה הודיעה כי חיסלה את הנוזקה בסיוע רשויות אכיפה מרחבי העולם; לדבריה, ההאקרים השתמשו בנוזקה כדי לגנוב סיסמאות, כרטיסי אשראי, חשבונות בנק וארנקי קריפטו
מיקרוסופט הודיעה היום כי חיסלה את פרויקט הנוזקה לומה סטילר (Lumma Stealer) בסיוע רשויות אכיפת חוק מרחבי העולם. לומה סטילר היא תוכנה זדונית שמיועדת לגנוב מידע רגיש ממחשבים.
לפי פרסום בבלוג החברה, יחידת הפשיעה הדיגיטלית של ענקית הטכנולוגיה חשפה כי למעלה מ-394 אלף מחשבים מבוססי Windows ברחבי העולם נדבקו בנוזקה, בין התאריכים 16 במרץ עד 16 במאי. ההאקרים השתמשו בנוזקה כדי לגנוב סיסמאות, כרטיסי אשראי, חשבונות בנק וארנקי מטבעות קריפטו.
מיקרוסופט ציינה כי יחידת הפשיעה הדיגיטלית שלה הצליחה לפרק את דומייני האינטרנט ששימשו את התשתית של לומה, בעזרת צו בית משפט מבית המשפט המחוזי של ארה"ב במחוז הצפוני של ג'ורג'יה.
משרד המשפטים האמריקאי לקח בהמשך שליטה על "מבנה הפיקוד המרכזי" של התוכנה וחיסל את הפלטפורמות שבהן גורמים זדוניים רכשו אותה. מרכז בקרת פשיעת הסייבר של יפן "סייע בהשעיית תשתיות לומה המבוססות מקומית", נכתב בפוסט של מיקרוסופט.
"בעבודה משותפת עם רשויות אכיפת החוק ושותפים בתעשייה, ניתקנו את התקשורת בין הכלי הזדוני לבין הקורבנות", ציינה מיקרוסופט. "יתר על כן, יותר מ-1,300 דומיינים שנתפסו על ידי מיקרוסופט או שהועברו לידיה, כולל 300 דומיינים שטופלו על ידי רשויות אכיפת החוק בתמיכת יורופול, יופנו מחדש אל 'בורות ביוב' (sinkholes) של מיקרוסופט".
החברה ציינה כי חברות טכנולוגיה נוספות כמו Cloudflare, Bitsight ו-Lumen סייעו גם הן בפירוק המערכת האקולוגית של נוזקת לומה.
האקרים רכשו את נוזקת לומה דרך פורומים מקוונים מחתרתיים לפחות מאז 2022, בזמן שהמפתחים "שיפרו ללא הרף את יכולותיה", נכתב בבלוג. הנוזקה הפכה ל"כלי המועדף על פושעי סייבר וגורמי איום מקוונים" בשל הקלות שבה ניתן להפיץ אותה ולחדור דרך מערכות הגנה מסוימות באמצעות תכנות מתאים, ציינה החברה.
