“Microsoft” və beynəlxalq təhlükəsizlik agentlikləri milyonlarla istifadəçini hədəf alan “Lumma Stealer” zərərli proqram təminatını böyük ölçüdə zərərsizləşdiriblər.
“Microsoft” “Europol” və ABŞ Ədliyyə Departamenti kimi beynəlxalq hüquq-mühafizə orqanları ilə birgə həyata keçirdiyi əməliyyatla son dövrlərin ən təhlükəli məlumat oğurluğu proqramlarından biri olan “Lumma Stealer”ə böyük zərbə vurdu. Şirkətin bəyanatına görə, 2025-ci ilin mart və may ayları arasında dünya üzrə 394 000-dən çox “Windows” sistemi bu zərərli proqrama yoluxub. Təsirə məruz qalan ərazilər istehsaldan səhiyyəyə qədər bir çox sektorları əhatə edir.
***
Kibercinayətkarlar tərəfindən istifadə edilən “Lumma Stealer” parollar, kredit kartı detalları, bank girişləri və kriptovalyuta pul kisələri kimi həssas məlumatları oğurlamaq üçün hazırlanıb. Avropa Polis Təşkilatı “Europol”un məlumatına görə, proqram təminatı ilə bağlı 1300-dən çox domen adı aşkar edilərək nəzarətə götürülüb. Onlardan 300-ü hazırda əlçatmazdır. Təhsil müəssisələri də hədəfə alınanlar arasındadır.
“Microsoft” bildirir ki, bu məlumat təkcə satılmır, həm də sonradan digər kiberhücumlarda istifadə olunur. “Lumma” kimi zərərli proqram təminatının aşkarlanması xüsusilə çətindir və bəzi təhlükəsizlik tədbirlərindən yan keçərək onu təcavüzkarlar üçün cəlbedici edir.
***
“Microsoft”un açıqlamasına görə, proqram təminatının əsas tərtibatçısı Rusiyada yerləşir və "Şamel" ləqəbindən istifadə edir. Daxili məlumatlara görə, Şamel adlı bu şəxs qurduğu sistemli strukturla kibercinayətkarlıq bazarında fəal rol alır. “Lumma”nın ləğvinin kibercinayətkarlıq dünyasına nəzərəçarpacaq dərəcədə təsir edəcəyi gözlənilir.
***
“Microsoft” istifadəçilərə bu cür təhlükələrə qarşı bəzi əsas təhlükəsizlik tədbirləri görməyi tövsiyə edir:
Çox faktorlu autentifikasiyadan istifadə edilməlidir: Bank hesabları kimi kritik sistemlərdə yalnız parollar deyil, əlavə yoxlama addımları istifadə edilməlidir.
Ən müasir antivirus proqram təminatı: Pulsuz proqramlar da daxil olmaqla effektiv virusdan qorunma proqramlarına üstünlük verilməlidir.
E-poçt və keçidlərlə diqqətli olun: Xüsusilə banklar kimi qurumlardan gələn saxta e-poçtlarla diqqətli olun.
Proqram təminatı və sistem yeniləmələri kəsilməməlidir: Əməliyyat sistemi və proqramlar yenilənməli və məlumatların müntəzəm ehtiyat nüsxələri aparılmalıdır.
çap et