Trong vòng chỉ hai tháng, một loại phần mềm độc hại đánh cắp thông tin mang tên Lumma Stealer đã lây nhiễm gần 400.000 máy tính Windows trên toàn cầu, đánh cắp mật khẩu, thông tin thẻ tín dụng, dữ liệu tài khoản ngân hàng và ví tiền điện tử. Mức độ nguy hiểm của Lumma lớn đến mức nó có thể cho phép tội phạm tống tiền các tổ chức giáo dục và xóa sạch tài khoản ngân hàng của nạn nhân. May mắn thay, Microsoft đã kịp thời can thiệp để ngăn chặn thiệt hại lan rộng hơn nữa.
Microsoft và Đối Tác Vô Hiệu Hóa Malware Lumma Stealer
Ngày 21 tháng 5 năm 2025, Microsoft đã chính thức thông báo qua một bài đăng blog rằng họ đã hợp tác với các cơ quan thực thi pháp luật và đối tác trong ngành để vô hiệu hóa thành công malware Lumma. Dịch vụ phần mềm độc hại dưới dạng dịch vụ (Malware-as-a-Service), còn được gọi là LummaC2, được phát triển bởi nhóm Storm-2477 và đã tấn công 394.000 máy tính Windows trong khoảng thời gian từ ngày 16 tháng 3 đến ngày 16 tháng 5 năm 2025.
Giao diện máy tính Windows 11 với cửa sổ Dịch vụ, nơi các phần mềm độc hại như Lumma Stealer có thể bị vô hiệu hóa hoặc quản lý.
Lumma đã được rao bán và tiếp thị trên các “diễn đàn ngầm” từ ít nhất là năm 2022, với mục tiêu chính là thu lợi từ thông tin đánh cắp hoặc thực hiện các hoạt động khai thác tiếp theo. Điểm đáng lo ngại nhất là phần mềm độc hại này rất dễ phát tán và khó bị phát hiện, một sự kết hợp cực kỳ nguy hiểm đối với bất kỳ loại malware nào. Nó cũng có thể được lập trình để vượt qua một số biện pháp phòng thủ an ninh mạng nhất định.
Đơn vị Tội phạm Kỹ thuật số của Microsoft (DCU) đã tiến hành hành động pháp lý chống lại phần mềm độc hại này vào ngày 13 tháng 5 năm 2025. Trong đơn khiếu nại của mình, Microsoft khẳng định Lumma là “gia đình phần mềm độc hại đánh cắp dữ liệu được phân phối rộng rãi nhất trên thế giới”. Một lệnh của Tòa án Quận Hoa Kỳ tại Bắc Georgia đã cho phép Microsoft DCU vô hiệu hóa và chặn khoảng 2.300 tên miền độc hại tạo thành xương sống cơ sở hạ tầng của Lumma. Đồng thời, họ cũng đã thu giữ cấu trúc chỉ huy trung tâm của Lumma và thành công trong việc giải tán các thị trường trực tuyến nơi phần mềm độc hại này được bán.
Hành động quyết liệt này của Microsoft và các đối tác đã ngăn chặn một mối đe dọa an ninh mạng nghiêm trọng, bảo vệ hàng trăm nghìn người dùng Windows khỏi nguy cơ bị đánh cắp dữ liệu cá nhân và tài chính. Đây là một lời nhắc nhở quan trọng về tầm quan trọng của việc cập nhật hệ thống và sử dụng các giải pháp bảo mật đáng tin cậy.
