Пароли под угрозой: Lumma атакует Windows – как защититься

В период с 16 марта по 16 мая 2025 года вредоносная программа Lumma заразила 394 000 компьютеров под управлением Windows. Об этом сообщила Microsoft, запустив масштабную операцию по противодействию угрозе.

Lumma — это продвинутый инфостилер, активно распространяющийся в хакерских кругах с 2022 года. Программа способна красть пароли, данные банковских карт и другую конфиденциальную информацию. Её популярность среди киберпреступников обусловлена простотой распространения, обходом защитных систем и постоянным развитием функционала.

Microsoft при поддержке Министерства юстиции США и японского Центра по борьбе с киберпреступностью провела серию юридических и технических мероприятий: удалены более 1300 доменов, связанных с Lumma, центральная инфраструктура управления вирусом оказалась под контролем. Ключевые домены были изъяты с помощью судебного приказа и теперь перенаправлены в защищённые хранилища Microsoft.

К операции присоединились и частные компании: Cloudflare, Bitsight и Lumen предоставили ресурсы для отслеживания и блокировки сетевой активности Lumma.

Расследование показало, что Lumma использовалась в масштабной фишинговой кампании, маскирующейся под Booking. com. Также вирус атаковал пользователей в онлайн-играх, образовательных системах и даже объектах критической инфраструктуры.

Microsoft заявляет, что продолжит усилия по устранению Lumma и защите пользователей от новых угроз. Эта операция — пример того, как объединение усилий компаний, правительств и международных организаций способно эффективно сдерживать угрозы цифрового мира.

Уточнения

Microsoft Corporation («Ма́йкрософт») — американская публичная транснациональная корпорация, один из крупнейших в мире разработчиков в сфере проприетарного программного обеспечения для различного рода вычислительной техники — персональных компьютеров, игровых приставок, КПК, мобильных телефонов и прочего.