Η Microsoft δημοσίευσε στις 21 Μαΐου 2025 μια λεπτομερή ανάλυση για το Lumma Stealer, ένα εξελιγμένο κακόβουλο λογισμικό που έχει μολύνει σχεδόν 400.000 υπολογιστές με Windows παγκοσμίως τους τελευταίους δύο μήνες. Το Lumma Stealer είναι σχεδιασμένο να κλέβει ευαίσθητες πληροφορίες από προγράμματα περιήγησης και εφαρμογές, συμπεριλαμβανομένων πορτοφολιών κρυπτονομισμάτων, και μπορεί επίσης να εγκαθιστά πρόσθετο κακόβουλο λογισμικό.
Τεχνικές Διανομής του Lumma Stealer
Το Lumma Stealer χρησιμοποιεί μια ποικιλία εξελιγμένων μεθόδων για τη διανομή του, προσαρμοζόμενο συνεχώς για να αποφεύγει την ανίχνευση:
- Φishing Emails: Αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου που μιμούνται γνωστές υπηρεσίες, όπως επιβεβαιώσεις κρατήσεων ξενοδοχείων, με σκοπό την παραπλάνηση των χρηστών ώστε να κάνουν κλικ σε κακόβουλους συνδέσμους ή συνημμένα αρχεία.
- Malvertising: Εισαγωγή ψεύτικων διαφημίσεων σε αποτελέσματα μηχανών αναζήτησης, στοχεύοντας σε αναζητήσεις για δημοφιλή λογισμικά όπως το Notepad++ ή ενημερώσεις του Chrome, οδηγώντας τους χρήστες σε ψεύτικες ιστοσελίδες που εγκαθιστούν το Lumma Stealer.
- Εκμετάλλευση Διαφημιστικών Δικτύων και Υπηρεσιών Cloud: Χρήση νόμιμων υπηρεσιών cloud και διαφημιστικών δικτύων για τη φιλοξενία και διανομή του κακόβουλου λογισμικού, καθιστώντας δύσκολη την ανίχνευση και την απομάκρυνσή του.
Δυνατότητες του Lumma Stealer
Το Lumma Stealer είναι ένα ισχυρό εργαλείο που επιτρέπει στους κυβερνοεγκληματίες να:
- Κλοπή Διαπιστευτηρίων: Συλλογή ονομάτων χρήστη και κωδικών πρόσβασης από προγράμματα περιήγησης και εφαρμογές.
- Κλοπή Οικονομικών Δεδομένων: Απόσπαση πληροφοριών από πορτοφόλια κρυπτονομισμάτων και άλλες χρηματοοικονομικές εφαρμογές.
- Εγκατάσταση Πρόσθετου Κακόβουλου Λογισμικού: Δυνατότητα εγκατάστασης άλλων μορφών κακόβουλου λογισμικού για περαιτέρω εκμετάλλευση του συστήματος.
Αντιμετώπιση από τη Microsoft
Η Microsoft, μέσω της Μονάδας Ψηφιακών Εγκλημάτων (DCU), προχώρησε σε νομικές ενέργειες κατά του Lumma Stealer, με τη βοήθεια εντολής από το Περιφερειακό Δικαστήριο των ΗΠΑ για τη Βόρεια Περιφέρεια της Τζόρτζια. Η επιχείρηση οδήγησε στην κατάργηση, αναστολή και αποκλεισμό κακόβουλων τομέων που αποτελούσαν τον πυρήνα της υποδομής του Lumma. Επιπλέον, το Υπουργείο Δικαιοσύνης των ΗΠΑ κατέσχεσε πέντε διαδικτυακούς τομείς που χρησιμοποιούνταν για τη λειτουργία της υπηρεσίας κακόβουλου λογισμικού LummaC2, με το Γραφείο του FBI στο Ντάλας να ηγείται της έρευνας.
Οδηγίες για Χρήστες και Οργανισμούς
Η Microsoft συνιστά τα εξής μέτρα για την προστασία από το Lumma Stealer:
- Εκπαίδευση Χρηστών: Ενημέρωση των χρηστών για τους κινδύνους του phishing και των κακόβουλων διαφημίσεων.
- Ενημέρωση Λογισμικού: Τακτική ενημέρωση όλων των λογισμικών και εφαρμογών για την αποφυγή εκμετάλλευσης γνωστών ευπαθειών.
- Χρήση Αξιόπιστων Πηγών: Λήψη λογισμικού μόνο από επίσημες και αξιόπιστες πηγές.
- Εφαρμογή Πολυεπίπεδης Άμυνας: Χρήση προηγμένων λύσεων ασφαλείας, όπως το Microsoft Defender, για την ανίχνευση και αποτροπή κακόβουλων δραστηριοτήτων.
Για περισσότερες πληροφορίες και λεπτομέρειες, μπορείτε να ανατρέξετε στο πλήρες άρθρο της Microsoft: Microsoft.