Trong hai tháng, một loại mã độc đánh cắp thông tin nguy hiểm mang tên Lumma đã lây nhiễm gần 400.000 máy tính Windows trên toàn cầu, đánh cắp mật khẩu, thông tin thẻ tín dụng, tài khoản ngân hàng và ví tiền điện tử. Mức độ nguy hiểm của Lumma được đánh giá cao đến mức nó cho phép tội phạm tống tiền các tổ chức giáo dục và xóa sạch tài khoản ngân hàng của nạn nhân. Dù con số này có vẻ không quá lớn so với tổng số người dùng Windows toàn thế giới, nhưng nó tương đương với toàn bộ dân số của một thành phố như Tampa, Florida. May mắn thay, Microsoft đã kịp thời can thiệp trước khi mã độc này có thể gây hại cho nhiều máy tính hơn.
Microsoft và Các Đối Tác Đồng Lòng Triệt Hạ Lumma Stealer
Vào ngày 21 tháng 5 năm 2025, Microsoft chính thức thông báo qua một bài đăng trên blog của mình rằng, hợp tác cùng các cơ quan thực thi pháp luật và đối tác trong ngành, họ đã thành công trong việc gỡ bỏ Lumma malware. Loại mã độc dưới dạng dịch vụ (Malware-as-a-Service), còn được gọi là LummaC2, do nhóm Storm-2477 phát triển, đã tấn công chính xác 394.000 máy tính Windows trong khoảng thời gian từ ngày 16 tháng 3 năm 2025 đến ngày 16 tháng 5 năm 2025.
Màn hình laptop Windows 11 minh họa môi trường hoạt động của mã độc Lumma
Lumma Malware: Vũ Khí Nguy Hiểm Trên Thị Trường Chợ Đen và Hành Động Pháp Lý của Microsoft
Lumma đã được rao bán và tiếp thị rộng rãi thông qua các “diễn đàn ngầm” kể từ ít nhất là năm 2022, với mục tiêu chính là thu lợi từ thông tin đánh cắp hoặc thực hiện các cuộc tấn công khai thác sâu hơn. Điều đáng lo ngại nhất là mã độc này rất dễ phân tán và khó bị phát hiện, một sự kết hợp cực kỳ nguy hiểm đối với một loại malware vốn đã độc hại. Lumma cũng có thể được lập trình để vượt qua một số hàng rào phòng thủ bảo mật.
Để đối phó với mối đe dọa này, Đơn vị Tội phạm Kỹ thuật số (DCU) của Microsoft đã nộp đơn kiện chống lại mã độc Lumma vào ngày 13 tháng 5 năm 2025. Trong đơn kiện, Microsoft khẳng định Lumma là “họ mã độc đánh cắp dữ liệu được phân phối rộng rãi nhất trên thế giới”. Một lệnh của Tòa án Quận Hoa Kỳ tại Quận phía Bắc Georgia đã cho phép Microsoft DCU gỡ bỏ và chặn khoảng 2.300 tên miền độc hại, vốn là xương sống hạ tầng của Lumma. Đồng thời, họ cũng đã chiếm quyền kiểm soát cấu trúc lệnh trung tâm của Lumma và triệt phá thành công các thị trường trực tuyến nơi mã độc này được rao bán.
Hành động quyết liệt này của Microsoft và các đối tác không chỉ ngăn chặn thiệt hại tiềm tàng cho hàng triệu người dùng mà còn gửi đi một thông điệp mạnh mẽ đến giới tội phạm mạng. Cộng đồng người dùng Windows và các tổ chức cần tiếp tục cảnh giác, cập nhật phần mềm và áp dụng các biện pháp bảo mật mạnh mẽ để bảo vệ tài sản số của mình. Đừng quên truy cập khothuthuat.net thường xuyên để cập nhật những thông tin bảo mật và công nghệ mới nhất.
