科技巨头微软表示,已对信息窃取恶意软件Lumma Stealer采取法律行动,并封锁了与该软件相关的数千个网站。
微软在5月21日的博客文章中表示,乔治亚州一家联邦法院允许其数字犯罪部门拆除、封锁或暂停近2300个对Lumma运营至关重要的网站,并与本地和国际执法机构合作,拆除该项目的基础设施。
该公司表示,美国司法部(DOJ)查获了Lumma的中央指挥结构,并破坏了该工具出售给其他网络犯罪分子的市场。
微软称,Lumma自2022年以来通过地下论坛出售,并且自推出以来经历了多次升级。
欧洲刑警组织(Europol)的欧洲网络犯罪中心和日本的网络犯罪控制中心也协助暂停了本地Lumma基础设施的运营。
Lumma是一种恶意软件工具,允许恶意行为者窃取从密码、信用卡信息、银行账户详情到加密货币钱包信息等各种数据。
在3月16日至5月16日期间,微软表示已识别出超过39.4万台感染Lumma恶意软件的Windows计算机,并与执法机构和网络安全公司合作,切断了该工具与受感染设备之间的通信。
恶意活动上升
加密货币窃取软件是一种旨在窃取加密货币钱包内容的软件,常见于钓鱼网站、恶意扩展、虚假空投等。
本周早些时候,据报道,中国打印机制造商Procolored在其官方驱动程序中分发了窃取比特币(BTC)的恶意软件,导致价值约95.3万美元的加密货币损失。
上个月,AMLBot的一份报告称,加密货币窃取软件现在作为一种SaaS产品出售,允许技术不熟练的恶意行为者以低至100美元的价格租用该服务。
根据区块链分析公司Chainalysis于2月7日的报告,2024年由于欺诈活动导致的加密货币损失接近510亿美元,专业犯罪网络、欺诈集团、国家支持的黑客和人工智能驱动的骗局已成为焦点。
美国联邦调查局(FBI)的网络部门报告称,2024年美国人通过加密货币骗局和欺诈损失了约93亿美元。最易受骗的年龄组是60岁以上的人群。
与此同时,朝鲜黑客在2017年至2023年间窃取了价值近30亿美元的加密货币,加密公司Paradigm表示,这些黑客的技术近年来变得更加复杂。