微软周三(21日)表示,在全球执法机关的协助下,已经成功瓦解名为「Lumma Stealer」的恶意软件项目。
微软在博客发文表示,旗下数字犯罪调查部门发现,在3月16日至5月16日期间,全球共有超过394,000台 Windows电脑遭Lumma恶意软件感染。
googletag.cmd.push(function() { googletag.display(‘div-gpt-ad-1694617103692-0’); });
微软表示,Lumma是黑客偏爱使用的黑客入侵工具,用来窃取密码、信用卡、银行帐户与加密货币钱包等资讯。
微软说,旗下数字犯罪调查部门在美国乔治亚州北区地方法院的命令协助下,瓦解了支撑Lumma的基础设施的网域。接着,美国司法部接管了Lumma的「中央指挥结构」,并摧毁黑客用来购买这种恶意软件的在线市场。
微软说,日本的网络犯罪控制中心也「协助中止当地的Lumma基础设施」。
根据微软贴文,自2022年起,黑客就通过地下网络论坛购买Lumma恶意软件,同时开发者也「持续提升其功能」。
这款恶意软件受到黑客与不良分子青睐,是因为它传播容易,且经过特定编程后能突破某些资安防护。
微软举例说明,今年3月曾出现一起钓鱼诈骗攻击事件,黑客冒充订房网站Booking.com诱骗民众,但实际上却借此利用Lumma恶意软件进行金融犯罪。