مایکروسافت: بدافزار «لوما» صدها هزار رایانه را آلوده کرده است

به گزارش بیکینگ، مایکروسافت تأکید کرد که «لوما» یک ابزار هک پرکاربرد در میان مجرمان سایبری است که برای سرقت اطلاعات حساس از جمله رمزهای عبور، جزئیات کارت‌های اعتباری، حساب‌های بانکی و کیف‌پول‌های ارز دیجیتال مورد سوءاستفاده قرار می‌گیرد.

این شرکت با استناد به حکم دادگاه ایالات متحده، موفق شده است دامنه‌های اینترنتی مرتبط با زیرساخت‌های پشتیبانی‌کننده از «لوما» را مسدود کند.
 

تعطیلی زیرساخت‌های بدافزار

مایکروسافت با قدردانی از همکاری مرکز پیشگیری از جرایم سایبری ژاپن، اعلام کرد که این مرکز نقش کلیدی در تعلیق زیرساخت‌های محلی «لوما» ایفا کرده است.

در ادامه این بیانیه آمده است که با تلاش‌های مشترک پلیس و شرکای صنعتی، ارتباط میان بدافزار و سیستم‌های قربانیان به‌طور کامل قطع شده است.

همچنین بیش از هزار و سیصد آدرس اینترنتی که به‌صورت مخرب ربوده شده یا تحت کنترل مایکروسافت قرار گرفته‌اند، مسدود خواهند شد. از این تعداد، سیصد دامنه با همکاری یوروپل و نهادهای امنیتی اروپا خنثی شده‌اند.
 

همکاری شرکت‌های فناوری در مقابله با تهدید

مایکروسافت با اشاره به مشارکت شرکت‌های بزرگی مانند کلاودفلر، لومن و بیت‌سایت، اظهار داشت که این همکاری‌ها نقش مؤثری در از بین بردن اکوسیستم مخرب «لوما» داشته است.

بررسی‌ها نشان می‌دهد که هکرها حداقل از سه سال پیش، این بدافزار را از طریق انجمن‌های زیرزمینی خریداری کرده‌اند، در حالی که توسعه‌دهندگان آن به‌صورت مستمر در حال ارتقای قابلیت‌های مخرب این ابزار بوده‌اند.

به گفته مایکروسافت، سهولت انتشار و توانایی «لوما» در دور زدن برخی سیستم‌های امنیتی، آن را به گزینه‌ای محبوب برای مجرمان سایبری تبدیل کرده است.
 

کمپین فیشینگ و سوءاستفاده از اعتبار برندها

در یکی از نمونه‌های بارز سوءاستفاده از این بدافزار، مایکروسافت به یک کمپین فیشینگ در آوریل ۲۰۲۵ اشاره کرد که در آن مهاجمان با جعل هویت سرویس معروف رزرو آنلاین Booking.com، کاربران را فریب دادند.

بر اساس این گزارش، مجرمان از «لوما» برای پیشبرد اهداف مالی خود در چنین طرح‌های کلاهبرداری استفاده کرده‌اند.

علاوه بر این، مایکروسافت هشدار داد که این بدافزار برای حمله به انجمن‌های بازی‌های آنلاین و سیستم‌های آموزشی نیز مورد استفاده قرار گرفته است. شرکت‌های امنیتی دیگر نیز تأیید کرده‌اند که «لوما» در حملات سایبری علیه بخش‌های لجستیک، بهداشت و درمان، صنایع تولیدی و سایر خدمات حیاتی به کار رفته است.