مایکروسافت: بدافزار «لوما» صدها هزار رایانه را آلوده کرده است
مایکروسافت در بیانیهای رسمی اعلام کرد که با همکاری نهادهای قانونی در سراسر جهان، موفق به نابودی شبکه بدافزار «Luma Stellar» شده است.
بر اساس گزارش این شرکت، تیم جرایم سایبری مایکروسافت در فاصله ماههای مارس تا مه سال جاری، بیش از سیصد و نود و چهار هزار دستگاه رایانه مبتنی بر سیستمعامل ویندوز را شناسایی کرده که به این بدافزار آلوده شدهاند.
به گزارش ایتنا، مایکروسافت تأکید کرد که «لوما» یک ابزار هک پرکاربرد در میان مجرمان سایبری است که برای سرقت اطلاعات حساس از جمله رمزهای عبور، جزئیات کارتهای اعتباری، حسابهای بانکی و کیفپولهای ارز دیجیتال مورد سوءاستفاده قرار میگیرد.
این شرکت با استناد به حکم دادگاه ایالات متحده، موفق شده است دامنههای اینترنتی مرتبط با زیرساختهای پشتیبانیکننده از «لوما» را مسدود کند.
مایکروسافت با قدردانی از همکاری مرکز پیشگیری از جرایم سایبری ژاپن، اعلام کرد که این مرکز نقش کلیدی در تعلیق زیرساختهای محلی «لوما» ایفا کرده است.
در ادامه این بیانیه آمده است که با تلاشهای مشترک پلیس و شرکای صنعتی، ارتباط میان بدافزار و سیستمهای قربانیان بهطور کامل قطع شده است.
همچنین بیش از هزار و سیصد آدرس اینترنتی که بهصورت مخرب ربوده شده یا تحت کنترل مایکروسافت قرار گرفتهاند، مسدود خواهند شد. از این تعداد، سیصد دامنه با همکاری یوروپل و نهادهای امنیتی اروپا خنثی شدهاند.
مایکروسافت با اشاره به مشارکت شرکتهای بزرگی مانند کلاودفلر، لومن و بیتسایت، اظهار داشت که این همکاریها نقش مؤثری در از بین بردن اکوسیستم مخرب «لوما» داشته است.
بررسیها نشان میدهد که هکرها حداقل از سه سال پیش، این بدافزار را از طریق انجمنهای زیرزمینی خریداری کردهاند، در حالی که توسعهدهندگان آن بهصورت مستمر در حال ارتقای قابلیتهای مخرب این ابزار بودهاند.
به گفته مایکروسافت، سهولت انتشار و توانایی «لوما» در دور زدن برخی سیستمهای امنیتی، آن را به گزینهای محبوب برای مجرمان سایبری تبدیل کرده است.
در یکی از نمونههای بارز سوءاستفاده از این بدافزار، مایکروسافت به یک کمپین فیشینگ در آوریل ۲۰۲۵ اشاره کرد که در آن مهاجمان با جعل هویت سرویس معروف رزرو آنلاین Booking.com، کاربران را فریب دادند.
بر اساس این گزارش، مجرمان از «لوما» برای پیشبرد اهداف مالی خود در چنین طرحهای کلاهبرداری استفاده کردهاند.
علاوه بر این، مایکروسافت هشدار داد که این بدافزار برای حمله به انجمنهای بازیهای آنلاین و سیستمهای آموزشی نیز مورد استفاده قرار گرفته است. شرکتهای امنیتی دیگر نیز تأیید کردهاند که «لوما» در حملات سایبری علیه بخشهای لجستیک، بهداشت و درمان، صنایع تولیدی و سایر خدمات حیاتی به کار رفته است.
بر اساس گزارش این شرکت، تیم جرایم سایبری مایکروسافت در فاصله ماههای مارس تا مه سال جاری، بیش از سیصد و نود و چهار هزار دستگاه رایانه مبتنی بر سیستمعامل ویندوز را شناسایی کرده که به این بدافزار آلوده شدهاند.
به گزارش ایتنا، مایکروسافت تأکید کرد که «لوما» یک ابزار هک پرکاربرد در میان مجرمان سایبری است که برای سرقت اطلاعات حساس از جمله رمزهای عبور، جزئیات کارتهای اعتباری، حسابهای بانکی و کیفپولهای ارز دیجیتال مورد سوءاستفاده قرار میگیرد.
این شرکت با استناد به حکم دادگاه ایالات متحده، موفق شده است دامنههای اینترنتی مرتبط با زیرساختهای پشتیبانیکننده از «لوما» را مسدود کند.
تعطیلی زیرساختهای بدافزار
مایکروسافت با قدردانی از همکاری مرکز پیشگیری از جرایم سایبری ژاپن، اعلام کرد که این مرکز نقش کلیدی در تعلیق زیرساختهای محلی «لوما» ایفا کرده است.
در ادامه این بیانیه آمده است که با تلاشهای مشترک پلیس و شرکای صنعتی، ارتباط میان بدافزار و سیستمهای قربانیان بهطور کامل قطع شده است.
همچنین بیش از هزار و سیصد آدرس اینترنتی که بهصورت مخرب ربوده شده یا تحت کنترل مایکروسافت قرار گرفتهاند، مسدود خواهند شد. از این تعداد، سیصد دامنه با همکاری یوروپل و نهادهای امنیتی اروپا خنثی شدهاند.
همکاری شرکتهای فناوری در مقابله با تهدید
مایکروسافت با اشاره به مشارکت شرکتهای بزرگی مانند کلاودفلر، لومن و بیتسایت، اظهار داشت که این همکاریها نقش مؤثری در از بین بردن اکوسیستم مخرب «لوما» داشته است.
بررسیها نشان میدهد که هکرها حداقل از سه سال پیش، این بدافزار را از طریق انجمنهای زیرزمینی خریداری کردهاند، در حالی که توسعهدهندگان آن بهصورت مستمر در حال ارتقای قابلیتهای مخرب این ابزار بودهاند.
به گفته مایکروسافت، سهولت انتشار و توانایی «لوما» در دور زدن برخی سیستمهای امنیتی، آن را به گزینهای محبوب برای مجرمان سایبری تبدیل کرده است.
کمپین فیشینگ و سوءاستفاده از اعتبار برندها
در یکی از نمونههای بارز سوءاستفاده از این بدافزار، مایکروسافت به یک کمپین فیشینگ در آوریل ۲۰۲۵ اشاره کرد که در آن مهاجمان با جعل هویت سرویس معروف رزرو آنلاین Booking.com، کاربران را فریب دادند.
بر اساس این گزارش، مجرمان از «لوما» برای پیشبرد اهداف مالی خود در چنین طرحهای کلاهبرداری استفاده کردهاند.
علاوه بر این، مایکروسافت هشدار داد که این بدافزار برای حمله به انجمنهای بازیهای آنلاین و سیستمهای آموزشی نیز مورد استفاده قرار گرفته است. شرکتهای امنیتی دیگر نیز تأیید کردهاند که «لوما» در حملات سایبری علیه بخشهای لجستیک، بهداشت و درمان، صنایع تولیدی و سایر خدمات حیاتی به کار رفته است.
*
