माइक्रोसॉफ्ट ने वैश्विक कानून प्रवर्तन के सहयोग से मई 2025 में लुम्मा स्टीलर मैलवेयर नेटवर्क को सफलतापूर्वक ध्वस्त कर दिया। यह कार्रवाई 16 मार्च और 16 मई, 2025 के बीच 394,000 से अधिक विंडोज डिवाइसों पर संक्रमणों की ट्रैकिंग के बाद की गई है। लुम्मा स्टीलर, एक मैलवेयर-एज़-ए-सर्विस (MaaS), 2022 से भूमिगत मंचों पर बेचा जा रहा है और साइबर अपराधियों के लिए एक पसंदीदा उपकरण बन गया है।
मैलवेयर का उपयोग लॉगिन क्रेडेंशियल, क्रेडिट कार्ड नंबर और क्रिप्टोकरेंसी वॉलेट डेटा चुराने के लिए किया गया था। माइक्रोसॉफ्ट ने लुम्मा के बुनियादी ढांचे का समर्थन करने वाले लगभग 2,300 दुर्भावनापूर्ण डोमेन को हटाने के लिए एक अदालत का आदेश प्राप्त किया। अमेरिकी न्याय विभाग ने लुम्मा के मुख्य कमांड सिस्टम का नियंत्रण जब्त कर लिया और उन बाजारों को बाधित कर दिया जहां उपकरण बेचा गया था।
इस कार्रवाई में अंतर्राष्ट्रीय सहयोग महत्वपूर्ण था। जापान के साइबरक्राइम कंट्रोल सेंटर (JC3) ने स्थानीय स्तर पर स्थित लुम्मा अवसंरचना के निलंबन की सुविधा प्रदान की। यूरोपोल ने सैकड़ों डोमेन के खिलाफ कार्रवाई में सहायता की। यह संयुक्त कार्रवाई साइबर अपराधियों को धीमा करने के लिए डिज़ाइन की गई है, जिससे उनके लिए अपने बुनियादी ढांचे का पुनर्निर्माण करना चुनौतीपूर्ण हो जाएगा।
इन्फोस्टीलर मैलवेयर से बचाने के लिए, उपयोगकर्ताओं को CAPTCHA संकेतों के प्रति संशय होना चाहिए और मजबूत एंटीवायरस सॉफ़्टवेयर का उपयोग करना चाहिए। दो-कारक प्रमाणीकरण को सक्षम करना और उपकरणों को अपडेट रखना भी महत्वपूर्ण कदम हैं। माइक्रोसॉफ्ट का लुम्मा स्टीलर को ध्वस्त करना इन्फोस्टीलर द्वारा संचालित डेटा उल्लंघनों का मुकाबला करने में एक महत्वपूर्ण जीत है।