Trong vòng chỉ hai tháng, một loại mã độc chuyên đánh cắp thông tin có tên là Lumma đã tấn công gần 400.000 máy tính Windows trên toàn cầu, lấy cắp mật khẩu, thẻ tín dụng, tài khoản ngân hàng và ví tiền điện tử. Mức độ nguy hiểm của Lumma lớn đến mức nó cho phép tội phạm tống tiền các tổ chức giáo dục và xóa sạch tài khoản ngân hàng của nạn nhân. Dù con số này có vẻ không quá cao so với tổng số người dùng Windows trên thế giới, nhưng nó tương đương với gần như toàn bộ dân số của một thành phố như Tampa, Florida. May mắn thay, Microsoft đã kịp thời can thiệp trước khi mã độc này có thể gây hại cho nhiều máy tính hơn nữa.
Microsoft và các đối tác đồng lòng triệt hạ mã độc Lumma Stealer
Microsoft đã công bố thông qua một bài đăng blog rằng, hợp tác cùng các cơ quan thực thi pháp luật và đối tác trong ngành, họ đã thành công trong việc gỡ bỏ mã độc Lumma. Mã độc dưới dạng dịch vụ (Malware-as-a-Service), còn được gọi là LummaC2, được phát triển bởi nhóm tội phạm mạng Storm-2477 và đã tấn công 394.000 máy tính Windows trong khoảng thời gian từ ngày 16 tháng 3 năm 2025 đến ngày 16 tháng 5 năm 2025.
Lumma đã được quảng bá và bán trên các “diễn đàn ngầm” từ ít nhất năm 2022, với mục tiêu chính là kiếm lợi nhuận từ thông tin bị đánh cắp hoặc thực hiện các cuộc tấn công khai thác sâu hơn. Điều tồi tệ nhất là Lumma rất dễ phân phối và khó bị phát hiện, một sự kết hợp cực kỳ nguy hiểm đối với một loại mã độc đã mang tính đe dọa. Nó cũng có thể được lập trình để vượt qua các biện pháp phòng thủ bảo mật nhất định. Đơn vị Tội phạm Kỹ thuật số (Digital Crimes Unit – DCU) của Microsoft đã đệ đơn kiện chống lại mã độc này vào ngày 13 tháng 5.
Cửa sổ "Services" của Windows, nơi quản lý các dịch vụ hệ thống, minh họa cho sự phức tạp của mã độc khi ẩn mình trong hệ điều hành.
Hành động pháp lý quyết liệt và việc phá hủy hạ tầng của Lumma
Trong đơn kiện của mình, Microsoft khẳng định Lumma là “họ mã độc đánh cắp dữ liệu được phân phối rộng rãi nhất trên thế giới”. Một lệnh của Tòa án Quận Hoa Kỳ tại Khu vực Bắc Georgia đã cho phép Microsoft DCU gỡ bỏ và chặn khoảng 2.300 tên miền độc hại, vốn là xương sống của cơ sở hạ tầng Lumma. Họ cũng đã tịch thu cấu trúc điều khiển trung tâm của Lumma và thành công phá hủy các thị trường trực tuyến nơi mã độc này được rao bán chủ yếu.
Nhờ hành động kịp thời và quyết đoán của Microsoft cùng các đối tác, hàng trăm nghìn người dùng máy tính Windows đã được bảo vệ khỏi nguy cơ bị đánh cắp dữ liệu nghiêm trọng và thiệt hại tài chính. Đây là một minh chứng rõ ràng về tầm quan trọng của sự hợp tác toàn cầu trong cuộc chiến chống lại tội phạm mạng. Hãy luôn cập nhật kiến thức về bảo mật để tự bảo vệ mình và chia sẻ thông tin hữu ích này với cộng đồng để nâng cao nhận thức về an ninh mạng.