Microsoft, en collaboration avec les forces de l’ordre, a annoncé la neutralisation de Lumma, un malware redoutable ayant infecté plus de 394 000 ordinateurs Windows à travers le monde, principalement au Brésil, en Europe et aux États-Unis. Cette opération, autorisée par un tribunal, marque un tournant dans la lutte contre la cybercriminalité.
Une opération d’envergure contre le malware Lumma
Microsoft a engagé une action civile pour demander à un tribunal fédéral la saisie de 2 300 domaines utilisés comme serveurs de commande et de contrôle par le malware. Le département de la Justice a quant à lui saisi cinq domaines essentiels au fonctionnement de l’infrastructure de Lumma.
Comment Lumma infecte-t-il les ordinateurs ?
Ce voleur de mots de passe se cache souvent dans des jeux douteux ou des applications crackées téléchargées sur internet. Une fois installé, il subtilise les identifiants, mots de passe, cartes de crédit et portefeuilles de cryptomonnaies, revendus ensuite à d’autres cybercriminels. Lumma sert également de porte dérobée pour les pirates souhaitant installer d’autres malwares, comme des ransomwares.
Les conséquences des malwares comme Lumma
Les logiciels malveillants de ce type ont été associés à des cyberattaques ayant conduit au vol de quantités massives de données auprès de grandes entreprises technologiques, telles que PowerSchool et Snowflake.
