Microsoft у співпраці з глобальними правоохоронними органами успішно ліквідувала мережу шкідливого програмного забезпечення Lumma Stealer у травні 2025 року. Ця дія відбулася після відстеження заражень на понад 394 000 пристроях Windows у період з 16 березня по 16 травня 2025 року. Lumma Stealer, шкідливе програмне забезпечення як послуга (MaaS), продавалося на підпільних форумах з 2022 року і стало улюбленим інструментом для кіберзлочинців.
Шкідливе програмне забезпечення використовувалося для крадіжки облікових даних для входу, номерів кредитних карток і даних криптовалютних гаманців. Microsoft отримала судовий наказ на видалення приблизно 2300 шкідливих доменів, які підтримували інфраструктуру Lumma. Міністерство юстиції США захопило контроль над основною командною системою Lumma і зруйнувало ринки, де продавався цей інструмент.
Міжнародна співпраця була вирішальною у ліквідації. Японський центр боротьби з кіберзлочинністю (JC3) сприяв призупиненню роботи локальної інфраструктури Lumma. Європол допоміг у діях проти сотень доменів. Ця спільна дія спрямована на уповільнення кіберзлочинців, що ускладнює їм відновлення своєї інфраструктури.
Щоб захиститися від шкідливого програмного забезпечення, яке краде інформацію, користувачі повинні скептично ставитися до запитів CAPTCHA і використовувати потужне антивірусне програмне забезпечення. Увімкнення двофакторної автентифікації та оновлення пристроїв також є важливими кроками. Ліквідація Lumma Stealer компанією Microsoft є значною перемогою в боротьбі з витоками даних, спричиненими програмами-викрадачами інформації.