تتخذ Microsoft إجراءات قانونية ضد البرامج الضارة Lumma Stealer ، وتمنع آلاف المواقع
الوجبات الرئيسية:
- قامت Microsoft بحظر ما يقرب من 2300 موقعًا مرتبطًا بـ Lumma Stealer وساعدت في تفكيك شبكتها.
- أصيبت Lumma بأكثر من 394000 جهاز Windows وتم استخدامها لسرقة كلمات المرور وبيانات اعتماد التشفير.
- ويأتي هذا الإجراء وسط جرائم إلكترونية متعلقة بالتشفير ، حيث سرقت 51 مليار دولار على مستوى العالم في عام 2024 وحده.
اتخذت Microsoft إجراءات قانونية وفنية لتعطيل Lumma Stealer ، وهي عملية سمعة سيئة للبرامج الضارة المسؤولة عن سرقة المعلومات الواسعة ، بما في ذلك من محافظ التشفير.
في منشور مدونة في 21 مايو ، كشفت الشركة أن محكمة اتحادية في جورجيا أذن وحدة الجرائم الرقمية الخاصة بها للاستيلاء على أو حظر ما يقرب من 2300 موقع مرتبط بالبنية التحتية لـ Lumma.
من خلال العمل جنبًا إلى جنب مع وزارة العدل الأمريكية ، ومركز جرائم الإنترنت الأوروبية في يوروبول ، ومركز مراقبة الجريمة الإلكترونية في اليابان ، قالت Microsoft إنها ساعدت في تفكيك شبكة القيادة والسيطرة على البرامج الضارة حيث تم بيع البرنامج إلى مجرمي الإنترنت.
تستخدم Lumma لحصد كلمات المرور وبيانات الاعتماد
تم إطلاق Lumma في عام 2022 وتم ترقيته باستمرار ، تم توزيع Lumma من خلال المنتديات تحت الأرض واستخدمت لحصاد كلمات المرور وأرقام بطاقات الائتمان وبيانات الاعتماد المصرفية وبيانات الأصول الرقمية.
بين 16 مارس و 16 مايو ، قالت Microsoft إنها حددت أكثر من 394000 جهاز Windows المصاب بـ Lumma Stealer.
تنسق الشركة مع شركات إنفاذ القانون والأمن السيبراني لقطع الاتصالات بين البرامج الضارة والآلات المصابة.
يأتي هذا الإجراء وسط زيادة أوسع في البرامج الضارة والجرائم الإلكترونية التي تركز على التشفير.
في وقت سابق من هذا الأسبوع ، تم العثور على الشركة المصنعة للطابعة لتوزيع البرامج الضارة التي تنطلق من Bitcoin مع برامج تشغيل الأجهزة الرسمية ، مما أدى إلى ما يقرب من مليون دولار في التشفير المسروق.
يحمل السائق الرسمي المقدم من هذه الطابعة برنامجًا خلفيًا. سيختطف عنوان المحفظة في حافظة المستخدم واستبدالها بعنوان المهاجم: 1BQZKQDP2CV3QV5NUESQSG1YGEGLMQRYGJ
وفق misttrack_io، سرق المهاجم 9.3086 … https://t.co/dhckephhuh pic.twitter.com/w1anupswlu
– أخي
(misttrack_io) 19 مايو 2025
(misttrack_io) ذكرت Chainalysis في فبراير أن 51 مليار دولار من Crypto سُرق في عام 2024 وحده ، مع Cartels الاحتيال ، والمتسللين المدعمين من الدولة ، والاحتيال بمساعدة AI التي تقود هذه الزيادة.
لاحظ مكتب التحقيقات الفيدرالي 9.3 مليار دولار من خسائر عملية احتيال التشفير في الولايات المتحدة العام الماضي ، مع كبار السن الذين وصلوا إلى أصعب.
يتم تقديم أدوات تصريف التشفير كأدوات SaaS
أصبحت أجهزة استنزاف التشفير ، والأدوات الخبيثة المستخدمة لإفراغ المحافظ الرقمية ، شائعة في مواقع التصيد ، وسحب الهواء المزيف ، وملحقات المتصفح.
وفقًا لـ AMLBOT ، يتم الآن تقديم هذه التصريفات كأدوات SAAS ، وهي متاحة للمجرمين ذوي المستوى المنخفض مقابل أقل من 100 دولار.
يمكن للمخادعين الطموحين الانضمام إلى المجتمعات عبر الإنترنت حيث يقدم المجرمون ذوي الخبرة دروسًا ، مما يحول المبتدئين في التصيد المبتدئين إلى مراكز تشفير بسهولة.
أصبحت بعض مجموعات DAAS واثقة للغاية في عملياتها لدرجة أنها تعلن بشكل علني – حتى إنشاء أكشاك في أحداث الصناعة.
كشف محققو AMLBOT عن قوائم لمنصات استهداف البرامج الضارة مثل Hedera (HBAR) ، مما يوضح كيف يتم الحصول على المواهب التقنية بنشاط في المساحات المتخصصة على الإنترنت.
وقد أدى ارتفاع الصرف الصحي إلى خسائر مالية كبيرة. في عام 2024 وحده ، أبلغ Scam Sniffer عن 494 مليون دولار سرقت من خلال مثل هذه المخططات – بزيادة بنسبة 67 ٪ عن العام السابق.
لاحظت شركة الأمن السيبراني Kaspersky أيضًا ارتفاعًا حادًا في منتديات Darknet المخصصة لأدوات التصريف ، التي تنمو من 55 في 2022 إلى 129 بحلول عام 2024.
في حين أن Telegram كان بمثابة ملاذ للمجرمين الإلكترونيين بسبب سياسات الخصوصية الصارمة ، ظهرت المخاوف بعد تقارير تفيد بأن المنصة بدأت في مشاركة البيانات مع السلطات.
وقد دفع هذا العديد من الجهات الفاعلة السيئة إلى شبكة TOR ، حيث من الأسهل الحفاظ على عدم الكشف عن هويته.
تتخذ Post Microsoft إجراءً قانونيًا ضد برنامج Lumma Stealer Malware ، حيث ظهرت آلاف المواقع أولاً على CryptoneWs.
