Microsoft 阻止 Lumma Stealer 惡意軟件 |Cryptowisser 新聞

微軟成功協調了一項全面的法律和技術行動，以破壞Lumma Stealer，這是一項復雜的惡意軟件活動，負責大規模的加密貨幣和金融數據盜竊。該公司於5月21日宣布，喬治亞州的一家聯邦法院授權其數字犯罪部門查封或阻止近2300個與該惡意軟件的運營基礎設施相關的網站。

微軟與美國司法部、歐洲刑警組織的歐洲網路犯罪中心以及日本的網路犯罪控制中心合作，幫助 dismantle 惡意軟件的指揮和控制網路，以及網路犯罪分子購買軟件的地下市場。這一協調國際行動代表了迄今爲止最重大的針對加密貨幣惡意軟件基礎設施的打擊之一。

Lumma感染了近400,000臺Windows設備

自2022年推出以來，Lumma Stealer經歷了持續的升級，並通過地下論壇積極傳播。該惡意軟件專門從感染的系統中收集敏感信息，包括密碼、信用卡號碼、銀行憑證和數字資產數據。

Microsoft 的調查顯示，在 3 月 16 日至 5 月 16 日期間，超過 394,000 臺 Windows 設備感染了 Lumma Stealer。該公司與執法機構和網路安全公司密切合作，切斷了惡意軟件與受感染機器之間的通信渠道，從而有效地消除了威脅網路。

此次下架是在加密貨幣網路犯罪不斷升級的背景下進行的。最近的事件包括打印機制造商 Procolored 通過官方設備驅動程序分發消耗比特幣的惡意軟件，導致近 100 萬美元的加密貨幣被盜。根據 Chainalysis 的數據，2024 年全年有 510 億美元的加密貨幣被盜，欺詐卡特爾、國家支持的黑客和 AI 輔助的騙局推動了這一激增。

Crypto Drainers 成爲有利可圖的犯罪服務

網路犯罪的格局已經發展出專門的 "加密抽水器"——旨在清空數字錢包的惡意工具——現在通常通過網絡釣魚網站、欺詐性空投和惡意瀏覽器擴展部署。AMLBot的研究表明，這些抽水器越來越多地作爲軟件即服務(SaaS)工具提供，入門級的犯罪分子只需100美元即可獲得。

網路犯罪的民主化創造了在線社區，經驗豐富的罪犯提供教程，使新手能夠迅速發展出復雜的網絡釣魚和錢包耗盡能力。一些犯罪組織變得如此自信，以至於他們據報道公開宣傳並在行業活動中設立展位。

根據Scam Sniffer的報告，2024年加密貨幣竊取計劃造成了4.94億美元的損失，比去年增加了67%。網路安全公司Kaspersky記錄了專門用於竊取工具的暗網論壇的增長，從2022年的55個增加到2024年的129個，展示了圍繞加密貨幣盜竊的犯罪生態系統的快速擴展。