Microsoft, binlerce bilgisayarın "enfekte" olduğunu doğruladı

NEW YORK (EFE) — Microsoft, dün dünya çapında Windows işletim sistemini çalıştıran 394.000 bilgisayarın Lumma adlı kötü amaçlı yazılımla enfekte olduğunu duyurdu ve uluslararası yetkililer bunun arkasındaki siber suç ağını çökertmeye çalışıyor.

Microsoft, blog yazısında bilgisayarların 16 Mart-16 Mayıs tarihleri ​​arasında, bilgisayar korsanlarının parolalar, banka hesapları veya kripto para cüzdanları gibi verileri çalıp daha sonra fidye talep etmek veya temel hizmetlere saldırmak için kullandıkları popüler bir araç olan Lumma Stealer tarafından enfekte edildiğini belirtti.

Teknoloji devi, 13 Mayıs'ta siber suç biriminin ABD'deki Georgia mahkemesinde açtığı davada, "Lumma'nın altyapısını oluşturan yaklaşık 2.300 alan adının kaldırılmasını, askıya alınmasını ve engellenmesini" sağladığını açıkladı.

ABD Adalet Bakanlığı, paralel olarak "Lumma'nın merkezi komuta yapısını ele geçirdi ve aracın diğer siber suçlulara satıldığı pazarları bozdu", Avrupa ve Japonya'daki yetkililer ise programın yerel altyapısını askıya almaya yardımcı oldu.

Microsoft'un blogunda paylaştığı haritaya göre, virüsün yayılımı öncelikle Avrupa kıtasında yoğunlaştı. Haritada Almanya, Polonya, Hollanda ve diğer yakın ülkeler kırmızı renkle gösterilirken, İspanya ve Portekiz'in bazı bölgeleri, ayrıca ABD'nin doğusu, Brezilya ve Meksika da yer alıyor.

Microsoft, "Kolluk kuvvetleri ve endüstri ortaklarımızla birlikte çalışarak kötü amaçlı araç ile kurbanlar arasındaki iletişimi kestik" dedi ve bu, enfekte olmuş bilgisayarların artık risk altında olmadığı anlamına geliyor.

Şirket, bu programın nasıl yayıldığına dair bir örneği, Mart ayında, kullanıcıları tatil rezervasyon acentesi Booking.com tarafından arandıklarına inandıran bir kimlik avı kampanyasıyla gösterdi; burada korsanlar Lumma ile "dolandırıcılık ve veri hırsızlığı" yaptılar.