Microsoft в сотрудничестве с мировыми правоохранительными органами успешно ликвидировала сеть вредоносного ПО Lumma Stealer в мае 2025 года. Эти действия последовали за отслеживанием заражений на более чем 394 000 устройствах Windows в период с 16 марта по 16 мая 2025 года. Lumma Stealer, вредоносное ПО как услуга (MaaS), продается на подпольных форумах с 2022 года и стало излюбленным инструментом киберпреступников.
Вредоносное ПО использовалось для кражи учетных данных для входа в систему, номеров кредитных карт и данных криптовалютных кошельков. Microsoft получила судебный приказ на удаление примерно 2300 вредоносных доменов, поддерживающих инфраструктуру Lumma. Министерство юстиции США взяло под контроль основную командную систему Lumma и нарушило работу торговых площадок, где продавался этот инструмент.
Международное сотрудничество сыграло решающую роль в ликвидации. Японский центр по борьбе с киберпреступностью (JC3) способствовал приостановке работы локальной инфраструктуры Lumma. Европол оказал помощь в действиях против сотен доменов. Эти совместные действия направлены на то, чтобы замедлить киберпреступников, затруднив им восстановление своей инфраструктуры.
Чтобы защититься от вредоносного ПО, похищающего информацию, пользователям следует скептически относиться к запросам CAPTCHA и использовать надежное антивирусное программное обеспечение. Включение двухфакторной аутентификации и поддержание устройств в актуальном состоянии также являются важными шагами. Ликвидация Lumma Stealer компанией Microsoft — значительная победа в борьбе с утечками данных, вызванными похитителями информации.