(TAP) - Tập đoàn công nghệ đa quốc gia Hoa Kỳ - Microsoft cho biết vừa phối hợp với các cơ quan thực thi pháp luật quốc tế triệt phá thành công mạng lưới phát tán phần mềm độc hại “Lumma Stealer” (Lumma). Đây là mã độc nguy hiểm thường được giới tin tặc sử dụng phổ biến để đánh cắp dữ liệu cá nhân và tài chính toàn cầu.
Theo bài đăng trên blog chính thức ngày ngày 21/5, đơn vị phòng chống tội phạm kỹ thuật số (digital crimes unit) của Microsoft ghi nhận hơn 394.000 máy tính Windows - hệ điều hành do hãng phát triển trên toàn thế giới, bị nhiễm mã độc Lumma, trong khoảng thời gian từ ngày 16/3 - 16/5. Chuyên gia nói rằng, phần mềm độc hại này được sử dụng để đánh cắp những thông tin quan trọng như mật khẩu, thẻ tín dụng, tài khoản ngân hàng và ví tiền điện tử. Mặc dù vậy, tập đoàn công nghệ đa quốc gia Hoa Kỳ đã thành công trong việc vô hiệu hóa hàng loạt tên miền Internet hỗ trợ cho hạ tầng điều khiển của Lumma, sau khi được Tòa án Quận Hoa Kỳ (U.S. District Court) tại khu vực phía Bắc Georgia (Northern District of Georgia) cấp lệnh.
Microsoft cho biết, gần 400.000 máy tính Windows nhiễm mã độc Lumma Stealer trên toàn cầu (Nguồn: blogs.microsoft.com)
Bên cạnh đó, Bộ Tư pháp (Department of Justice) cũng đã can thiệp, kiểm soát cấu trúc điều hành trung tâm của Lumma, đồng thời đóng cửa các “chợ đen” trực tuyến – nơi phần mềm độc hại được chào bán công khai. Ngoài Microsoft, các công ty công nghệ như Cloudflare, Inc; Lumen Technologies, Inc (Hoa Kỳ) và BitSight Technologies, Inc (Vương quốc Anh) cũng tham gia vào chiến dịch triệt phá mạng lưới Lumma. Bài viết trên blog của hãng cũng cho biết thêm, Trung tâm kiểm soát tội phạm mạng Nhật Bản (Japan Cybercrime Control Center) đã hỗ trợ vô hiệu hóa cơ sở hạ tầng Lumma tại khu vực địa phương, góp phần vào chiến dịch toàn cầu, làm gián đoạn hoạt động của mã độc.
Tính đến nay, hơn 1.300 tên miền liên quan đến Lumma đã bị tịch thu hoặc chuyển quyền kiểm soát cho Microsoft. Trong số đó, có khoảng 300 tên miền được xử lý trực tiếp bởi các cơ quan thực thi pháp luật với sự phối hợp của Cục Cảnh sát Châu Âu (Europol). Những tên miền này hiện được chuyển hướng đến các máy chủ “hố đen” của Microsoft (sinkholes) – nơi chúng không còn khả năng gây hại. Microsoft nói rằng, phần mềm được bán trên các diễn đàn ngầm từ năm 2022 và liên tục được cải tiến về tính năng, khiến nó trở thành một công cụ tấn công mạnh mẽ đối với tội phạm mạng. Công ty chỉ ra một ví dụ gần đây là vào tháng 3/2025, khi xuất hiện nhóm tin tặc sử dụng Lumma để thực hiện chiến dịch lừa đảo giả danh “Booking.com” nhằm chiếm đoạt thông tin tài chính người dùng. Ngoài ra, Lumma còn được phát hiện trong các cuộc tấn công nhắm vào cộng đồng game thủ, hệ thống giáo dục, cùng các lĩnh vực như sản xuất, y tế, hậu cần và các cơ sở hạ tầng trọng yếu.
Microsoft cảnh báo mã độc Lumma được bán trên các diễn đàn ngầm từ năm 2022, liên tục được cải tiến về tính năng, biến nó thành công cụ ưa thích đối với tội phạm mạng (Nguồn: pexels)
Danny Tran
