Nolan Mariotte
Au fil du temps, les systèmes d'exploitation, les logiciels et le matériel implémentent davantage de mesures de sécurité, mais même avec cela, nous ne pouvons pas empêcher les exploits et les logiciels malveillants. En fait, la plupart du temps que de nouvelles mesures de sécurité sont mises en œuvre sont précisément pour combler ces lacunes de sécurité qui surviennent au fil du temps. Maintenant, Microsoft a montré qu'il peut lutter contre ces exploits, car il a annoncé que son unité de crimes numériques (DCU) a réussi à démanteler ceux qui derrière Lumma Stealer, un malware qui a affecté des centaines de milliers de PC.
La cybersécurité est un problème très important pour les entreprises et les personnes, car si nous trouvons un cyber-cyber, nous craindrons pour la sécurité de nos fichiers et documents importants. Il existe une grande variété de logiciels malveillants existants et de types d'attaques avec lesquels ils peuvent accéder aux informations sensibles. Bien qu'avec un antivirus, vous pouvez vous défendre contre les logiciels malveillants en général, il y a des moments où les lacunes de sécurité surviennent qui doivent être atténuées.
Microsoft annonce que l'infrastructure Lumma Stealer a démantelé, le malware qui était dans 2 300 domaines Web
L'année dernière, nous avons vu comment il y avait un écart de sécurité dans Windows 10 et Windows 11 qui a permis aux cyber-trungers d'implémenter des logiciels malveillants sur le PC dans le même réseau Wi-Fi. Des exemples comme celui-ci sont habituels et nous trouvons de nombreux cas de cybercriminels. Maintenant, nous allons parler d'un cas de ceux-ci, car précisément Microsoft a annoncé qu'ils avaient réussi à mettre fin au malware de Lumma Stealer après avoir découvert l'infrastructure du serveur qui était responsable de la infection des milliers d'ordinateurs.
Microsoft déclare que son unité DCU a été responsable du succès de l'opération. Ils ont réussi à démanteler l'infrastructure de Lumma qui impliquait quelque 2 300 domaines malveillants.
Lumma Stealer a infecté 394 000 PC Windows et volée, portefeuilles et cartes de crédit
Ce malware a affecté de nombreux ordinateurs, car Microsoft a identifié 394 000 PC avec Windows infecté entre le 16 mars et le 16 mai, en seulement 2 mois. Maintenant qu'ils ont démantelé Lumma, tous ces domaines ne redirigent plus vers des sites Web dangereux où les gens ont pris fin. De plus, Microsoft a déclaré qu'après cette opération, on peut considérer qu'ils ont éliminé les logiciels malveillants du voleur de Lumma.
Pour y parvenir, la DCU a collaboré avec une cour fédérale de Géorgie, le DOJ (ministère de la Justice), l'Europol et le Ciberdelincent Control Center of Japan. Le développeur principal derrière Lumma est appelé “Shamel” et il a déclaré qu'il avait environ 400 clients actifs. Le malware pourrait se développer par e-mails en tant que phishing, après avoir téléchargé des fichiers sur des pages Web non fiables et pour tomber dans le piège de test CAPTCHA qui sont faux.
Ce malware est responsable de la collecte de différents types de documents tels que .docx et .pdf de l'utilisateur et vole les métadonnées de l'équipement infecté. Lumma est disponible en tant que «loyer» depuis 2022 C'est la raison pour laquelle il s'est tellement développé, car les cyber-comptes du monde entier l'ont utilisé pour voler des mots de passe, des portefeuilles de crypto-monnaie et des cartes de crédit.
