أعلنت شركة مايكروسوفت ووكالة إنفاذ القانون عن تنفيذ عملية قضائية مصرح بها لإيقاف Lumma، وهي عملية برمجيات خبيثة متخصصة في سرقة المعلومات تم اكتشافها على أكثر من 394,000 جهاز كمبيوتر يعمل بنظام ويندوز حول العالم، معظمها في البرازيل وأوروبا والولايات المتحدة.
اتخذت شركة التكنولوجيا العملاقة إجراءً مدنيًا لطلب من محكمة اتحادية مصادرة 2,300 نطاق كانت تعمل كشبكة للخوادم الخاصة بالبرمجيات الخبيثة. كما صادرت وزارة العدل خمسة نطاقات كانت تستخدم لتشغيل بنية Lumma التحتية.
يمكن العثور على برنامج Lumma لسرقة كلمات المرور في ألعاب غير موثوقة أو تطبيقات مقرصنة تم تنزيلها من الإنترنت. بمجرد الإصابة، يقوم البرنامج الخبيث بسرقة بيانات تسجيل الدخول وكلمات المرور وبطاقات الائتمان ومحافظ العملات المشفرة من جهاز الضحية، والتي تُباع لعصابات الإنترنت الأخرى. كما يعمل Lumma كمدخل خلفي للقراصنة الذين يرغبون في تحميل برمجيات خبيثة إضافية، مثل برامج الفدية.
ترتبط البرمجيات الخبيثة التي تسرق كلمات المرور مثل Lumma بهجمات إلكترونية استخدمت لسرقة كميات هائلة من البيانات من شركات التكنولوجيا، مثل PowerSchool وSnowflake.
