微軟與全球執法部門合作,於2025年5月成功摧毀了 Lumma Stealer 惡意軟體網路。此前,他們追蹤到2025年3月16日至5月16日期間超過394,000台Windows裝置受到感染。Lumma Stealer 是一種惡意軟體即服務 (MaaS),自 2022 年以來一直在地下論壇上出售,並成為網路犯罪分子的首選工具。
該惡意軟體被用於竊取登入憑證、信用卡號和加密貨幣錢包資料。微軟獲得了法院命令,取締了大約 2,300 個支持 Lumma 基礎設施的惡意網域名稱。美國司法部控制了 Lumma 的核心指揮系統,並擾亂了該工具的銷售市場。
國際合作在這次行動中至關重要。日本網路犯罪控制中心 (JC3) 協助暫停了位於本地的 Lumma 基礎設施。歐洲刑警組織協助對數百個網域名稱採取了行動。這次聯合行動旨在減緩網路犯罪分子的活動,使他們難以重建其基礎設施。
為了防範資訊竊取惡意軟體,使用者應謹慎對待 CAPTCHA 提示,並使用強大的防病毒軟體。啟用雙重驗證並保持裝置更新也是至關重要的步驟。微軟摧毀 Lumma Stealer 是打擊由資訊竊取者引發的資料洩露事件的一項重大勝利。