Trong vỏn vẹn hai tháng, mã độc Lumma đã lây nhiễm gần 400.000 máy tính Windows toàn cầu, đánh cắp mật khẩu, thẻ tín dụng, tài khoản ngân hàng và ví tiền điện tử. Mức độ nguy hiểm của mã độc này còn cho phép tội phạm tống tiền các tổ chức giáo dục và xóa sạch tài khoản. May mắn thay, Microsoft đã kịp thời can thiệp để ngăn chặn mối đe dọa này.
Microsoft Quyết Liệt Vô Hiệu Hóa Lumma Stealer
Hôm nay, Microsoft thông báo đã phối hợp cùng cơ quan pháp luật và đối tác trong ngành để vô hiệu hóa Lumma malware. Mã độc dưới dạng dịch vụ (Malware-as-a-Service – MaaS) này, còn gọi là LummaC2, do nhóm tội phạm mạng Storm-2477 phát triển, đã lây nhiễm 394.000 máy tính Windows trong khoảng thời gian từ ngày 16 tháng 3 đến ngày 16 tháng 5 năm 2025.
Giao diện quản lý Services trên Windows 11, nơi các mã độc như Lumma có thể thực hiện hoạt động ngầm.
Mã độc Lumma đã được rao bán công khai trên các “diễn đàn ngầm” từ ít nhất năm 2022, với mục tiêu chính là kiếm lời từ việc đánh cắp thông tin cá nhân. Điều đáng lo ngại nhất là nó rất dễ phân tán và cực kỳ khó bị phát hiện, lại có khả năng lập trình để vượt qua các biện pháp phòng thủ bảo mật hiện có. Nhận thấy mức độ đe dọa nghiêm trọng, Đơn vị Tội phạm Kỹ thuật số của Microsoft (DCU) đã đệ đơn kiện pháp lý chống lại mã độc này vào ngày 13 tháng 5.
Trong đơn kiện của mình, Microsoft khẳng định Lumma là “họ mã độc đánh cắp dữ liệu được phân phối rộng rãi nhất trên thế giới”. Nhờ lệnh của Tòa án Quận Hoa Kỳ tại Quận Bắc Georgia, Microsoft DCU đã thành công gỡ bỏ và chặn khoảng 2.300 tên miền độc hại, vốn là xương sống hạ tầng của Lumma. Đồng thời, họ cũng đã tịch thu cấu trúc chỉ huy trung tâm của mã độc và phá vỡ các thị trường trực tuyến chuyên buôn bán Lumma.
Kết Luận và Lời Khuyên An Toàn
Thành công của Microsoft trong việc vô hiệu hóa Lumma malware là một bước tiến quan trọng trong cuộc chiến chống lại các mối đe dọa an ninh mạng, bảo vệ hàng trăm nghìn người dùng Windows khỏi nguy cơ mất mát dữ liệu và tài chính. Đây cũng là một thông điệp mạnh mẽ gửi tới các nhóm tội phạm mạng. Để tự bảo vệ mình, người dùng nên luôn cập nhật hệ điều hành và phần mềm bảo mật thường xuyên, đồng thời cảnh giác cao độ với các liên kết lạ hay nguồn tải xuống không đáng tin cậy.
Hãy chia sẻ thông tin quan trọng này để nâng cao nhận thức bảo mật cộng đồng và cùng nhau tạo dựng một không gian mạng an toàn hơn!
Tài liệu tham khảo:
