فيروس Lumma.. اطمئن لن يصيب حاسوبك بعد الآن

Posted by رضا نايل 22 مايو، 2025 5:07 م
Windows 11
ويندوز 11

كشفت شركة مايكروسوفت أنها تمكنت من تفكيك مشروع البرمجيات الخبيثة فيروس Lumma أو  “Lumma Stealer” بمساعدة مسؤولي إنفاذ القانون في جميع أنحاء العالم.

ما فيروس Lumma؟

قالت مايكروسوفت إن وزارة العدل الأمريكية على هيكل القيادة المركزية لشركة لوما وسحقت الأسواق عبر الإنترنت التي اشترى منها المجرمون هذا الفيروس الذي استخدمه قراصنة البرمجيات الخبيثة Lumma Stealer لسرقة:

وذكرت الشركة العملاقة في منشور على مدونتها أن وحدة الجرائم الرقمية التابعة لها اكتشفت إصابة أكثر من 394 ألف جهاز كمبيوتر يعمل بنظام ويندوز ببرمجية ”لوما” الخبيثة حول العالم بين 16 مارس و16 مايو.

القراصنة الصينيون وسرقة أسرار الذكاء الاصطناعي
                                          صورة تعبيرية عن القراصنة

وأوضحت مايكروسوفت أن برمجية ”لوما” الخبيثة كانت أداة اختراق شائعة يستخدمها المجرمون. ولكن وحدة الجرائم الرقمية التابعة لها تمكنت من تفكيك نطاقات الويب التي تدعم البنية التحتية لشركة لوما. وذلك بمساعدة أمر قضائي من المحكمة الجزئية الأمريكية للمنطقة الشمالية من جورجيا.

البرمجيات الخبيثة

وذكر منشور على المدونة أن مركز مكافحة الجرائم الإلكترونية في اليابان ساهم في تعليق البنية التحتية المحلية لشركة لوما. كما ساعدت Bitsight وLumen أيضًا في تدمير نظام Lumma الخبيث.

وفي بيانها قالت مايكروسوفت إنه بالتعاون مع جهات إنفاذ القانون وشركائها  تم إنهاء الاتصالات بين الأداة الخبيثة والضحايا. علاوة على ذلك، سيتم إعادة توجيه أكثر من 1300 نطاق استولت عليها مايكروسوفت أو نُقلت إليها. بما في ذلك 300 نطاق اتخذت جهات إنفاذ القانون إجراءات بشأنها بدعم من اليوروبول، إلى مواقع مايكروسوفت الخبيثة”.

وكان المتسللون يشترون برنامج Lumma الخبيث عبر المنتديات السرية على الإنترنت منذ عام 2022 على الأقل. في حين كان المطورون يحسنون قدراته بشكل مستمر.

وقالت الشركة إن البرمجيات الخبيثة أصبحت الأداة المفضلة لمجرمي الإنترنت والجهات الفاعلة في التهديد عبر الإنترنت” لأنها سهلة الانتشار واختراق بعض دفاعات الأمان باستخدام البرمجة الصحيحة.

وفي أحد الأمثلة على كيفية استخدام المجرمين لـ Lumma، أشارت شركة Microsoft إلى حملة تصيد في مارس 2025، حيث قام أشخاص سيئون بتضليل الأشخاص وجعلهم يعتقدون أنهم جزء من خدمة السفر عبر الإنترنت Booking.com.

وقالت الشركة إن هؤلاء المجرمين الإلكترونيين استخدموا برنامج Lumma الخبيث لتنفيذ جرائمهم المالية في هذا المخطط.

وبالإضافة إلى ذلك، قالت مايكروسوفت إن قراصنة استخدموا لوما لمهاجمة مجتمعات الألعاب عبر الإنترنت وأنظمة التعليم.

في حين أشارت شركات الأمن السيبراني الأخرى إلى أن البرامج الضارة استُخدمت في هجمات إلكترونية تستهدف التصنيع والخدمات اللوجستية والرعاية الصحية وغيرها من البنية التحتية الحيوية ذات الصلة.

 

الرابط المختصر :