Microsoft ve hukuk makamları, dünya genelinde, çoğunlukla Brezilya, Avrupa ve Amerika Birleşik Devletleri‘nde bulunan 394,000’den fazla Windows PC’de tespit edilen Lumma adlı yaygın bir şifre hırsızlığı malware operasyonunun, mahkeme yetkisiyle kapatıldığını duyurdu.
Teknoloji devi, federal bir mahkemeden, malware’in komut ve kontrol sunucuları olarak işlev gören 2,300 alan adının el konulmasını talep etti. Adalet Bakanlığı ayrıca, Lumma altyapısını işletmek için kullanılan beş alan adını da ele geçirdi.
Lumma şifre hırsızı, internetten indirilen şüpheli oyunlar veya kırık uygulamalar içerisinde bulunabiliyor. Bilgisayarı enfekte olduktan sonra, malware kurbanın bilgisayarından giriş bilgileri, şifreler, kredi kartları ve kripto para cüzdanları gibi verileri çalarak diğer siber suçlulara satıyor. Lumma ayrıca, ek malware, örneğin fidye yazılımı, yüklemek isteyen hackerlar için bir arka kapı işlevi görüyor.
Lumma gibi şifre çalan malware’lar, PowerSchool ve Snowflake gibi teknoloji firmalarından büyük miktarda veri çalmak için kullanılan siber saldırılarla ilişkilendirilmiştir.
-
-
-
-
