微软与全球执法部门合作,于2025年5月成功摧毁了 Lumma Stealer 恶意软件网络。此前,他们追踪到2025年3月16日至5月16日期间超过394,000台Windows设备受到感染。Lumma Stealer 是一种恶意软件即服务 (MaaS),自 2022 年以来一直在地下论坛上出售,并成为网络犯罪分子的首选工具。
该恶意软件被用于窃取登录凭据、信用卡号和加密货币钱包数据。微软获得了法院命令,取缔了大约 2,300 个支持 Lumma 基础设施的恶意域名。美国司法部控制了 Lumma 的核心指挥系统,并扰乱了该工具的销售市场。
国际合作在这次行动中至关重要。日本网络犯罪控制中心 (JC3) 协助暂停了位于本地的 Lumma 基础设施。欧洲刑警组织协助对数百个域名采取了行动。这次联合行动旨在减缓网络犯罪分子的活动,使他们难以重建其基础设施。
为了防范信息窃取恶意软件,用户应谨慎对待 CAPTCHA 提示,并使用强大的防病毒软件。启用双因素身份验证并保持设备更新也是至关重要的步骤。微软摧毁 Lumma Stealer 是打击由信息窃取者引发的数据泄露事件的一项重大胜利。