Рост угрозы инфостилеров: миллиарды утечек данных и новые масштабы вредоносных программ
В последние годы количество киберугроз в виде инфостилеров значительно увеличилось. Только за прошедший год миллиарды пользовательских данных оказались в открытом доступе в интернете. Эти вредоносные программы нацелены на сбор конфиденциальной информации — от личных данных, таких как имя, телефон и адрес, до финансовых реквизитов и криптовалютных кошельков. Одной из самых опасных угроз был инфостилер Lumma, который активно использовался злоумышленниками для кражи ценнейших данных.
Крупная операция по уничтожению Lumma: как Microsoft и партнеры остановили распространение вредоносного ПО
Я давно отслеживаю деятельность этого вредоносного ПО, и эксперты безопасности называли Lumma одним из самых опасных инфостилеров, заражающих миллионы устройств по всему миру. Хорошая новость — корпорация Microsoft сообщила о полной ликвидации инфраструктуры Lumma благодаря совместным усилиям правоохранительных органов разных стран.
Масштаб операции и результаты
В рамках операции, проведенной командой Microsoft Digital Crimes Unit, было уничтожено более 1300 доменов, связанных с этим вредоносным ПО. В период с 16 марта по 16 мая на более чем 394 000 устройств на Windows были выявлены заражения. Это существенно снизило активность Lumma и предотвратило потенциальные крупные кражи данных.
Технические детали: как Lumma использовался злоумышленниками
Инфостилер Lumma являлся инструментом Malware-as-a-Service (MaaS), который распространялся через подпольные форумы с 2022 года. Его разработчики регулярно выпускали обновления, повышая эффективность и скрытность вредоносных атак. Злоумышленники использовали Lumma для кражи учетных данных, номеров кредитных карт, банковских реквизитов и криптовалютных кошельков, что делало его популярным среди киберпреступников, ориентирующихся на финансовую выгоду.
Массовые утечки данных: как Lumma раскрывал пароли и логины миллионов пользователей
Для борьбы с инфостилером Microsoft получила судебное разрешение в США, которое позволило отключить ключевые домены, supporting инфраструктуру Lumma. В дальнейшем правоохранительные органы также изъяли центральную командную систему этого вредоносного ПО и закрыли площадки, где злоумышленники продавали его услуги.
Международное сотрудничество сыграло важную роль: японские правоохранительные органы и Европол помогли разрушить локальную инфраструктуру Lumma, а также конфискововали более 1300 доменов, перенаправив их в так называемые «поглотители» (sinkholes), чтобы предотвратить дальнейшее распространение.
Кроме того, в операцию были вовлечены технологические партнеры, такие как Cloudflare, Bitsight и Lumen, которые помогли разрушить всю экосистему, поддерживающую Lumma.
Новые методы атаки: как мошенники используют фальшивые обновления для кражи данных
Инфостилер Lumma продается как услуга (MaaS), и его разработчики постоянно улучшают функционал. В 2024 году он стал использовать новые схемы, например, подделку страниц для проверки человека, чтобы обманом получать доступ к личной информации пользователей. В январе того же года эксперты обнаружили, что Lumma нацеливается не только на Windows, но и на Mac — в результате было украдено более 100 миллионов учетных данных браузеров, криптовалютных кошельков и другой личной информации.
Как защитить свой компьютер от инфостилеров: основные рекомендации на 2025 год
Чтобы обезопасить себя от современных угроз, связанных с инфостилерами и другими видами вредоносных программ, следуйте этим простым, но важным правилам:
1. Будьте осторожны с CAPTCHA и подозрительными сайтами
- Настоящие CAPTCHA никогда не требуют нажатия клавиш Windows + R или копирования команд в PowerShell. Если сайт просит выполнить такие действия, скорее всего, это мошенничество. Закройте страницу и избегайте взаимодействия.
2. Не переходите по непроверенным ссылкам и используйте антивирусное ПО
- Многие атаки начинаются с фишинговых писем, маскирующихся под доверенные организации. Перед тем как кликнуть по ссылке, убедитесь в подлинности отправителя. В случае подозрительных сообщений лучше всего перейти напрямую на официальный сайт компании.
- Обязательно установите надежное антивирусное программное обеспечение на все ваши устройства. Оно поможет обнаружить фишинговые письма, блокировать вредоносные файлы и оповещать о возможных угрозах.
3. Включайте двухфакторную аутентификацию
Используйте двухфакторную аутентификацию (2FA) везде, где это возможно. Это добавит дополнительный уровень защиты, требуя подтверждения входа через код, отправленный на ваш телефон или по электронной почте.
4. Регулярно обновляйте системы и программы
Обновление операционной системы, браузеров и программного обеспечения — залог защиты от известных уязвимостей. Включите автоматические обновления, чтобы всегда быть на шаг впереди злоумышленников.
5. Следите за активностью аккаунтов и меняйте пароли
- Если вы столкнулись с подозрительной активностью — неожиданными входами, сбросами паролей или транзакциями — немедленно меняйте пароли и сообщайте о происшествии службе поддержки.
- Рекомендуется использовать менеджеры паролей для генерации и хранения сложных комбинаций.
6. Используйте сервисы мониторинга и удаления личных данных
- Обдумайте приобретение сервиса, который отслеживает использование ваших личных данных в интернете и предупреждает о возможных утечках или мошенничестве.
- Эти услуги помогают автоматизировать процесс удаления информации с различных ресурсов, снижая риск злоупотреблений.
Вы можете провести бесплатную проверку, чтобы узнать, есть ли ваши личные данные в открытом доступе.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты