A Microsoft remove o Malware Infotealer de Lumma perigoso alvo de dados pessoais
O malware Infotealer está aumentando ultimamente, de Bilhões de registros de usuários vazaram on -line somente no ano passado. Esse tipo de malware alvo de todos os objetivos para o seu nome, número de telefone e endereço para detalhes financeiros e criptomoeda. O líder acusou Lumma Infotealer.
Estou relatando o malware desde o ano passado, que os pesquisadores de segurança chamam de um dos ossos fedidos mais perigosos, infectados por milhões. Lumma teve inúmeros incidentes (mais sobre isso mais tarde) com dados pessoais contra as pessoas, mas a boa notícia é que a Microsoft os excluiu.
A empresa com sede em Redmond anunciou que removeu as operações de malware da Luma, com a ajuda de agências policiais em todo o mundo.
Ilustração de um hacker no trabalho (Kurt “Cyber Guy” Knutsson)
O que você precisa saber
A Microsoft confirmou que trabalhou com as agências policiais em todo o mundo para remover com sucesso a rede de malware da Lumma roubo. existe Postagens do blogA empresa revelou que, entre 16 de março e 16 de maio, sua divisão de crimes digitais rastreou infecções em mais de 394.000 dispositivos Windows em todo o mundo.
Lumma é a ferramenta preferida para criminosos cibernéticos e é frequentemente usada para marcar informações confidenciais, como credenciais de login, números de cartão de crédito, detalhes da conta bancária e dados da carteira de criptomoeda. A influência e a influência dos malware tornam um favor entre os atores de ameaças em roubo financeiro e violações de dados.
184 milhões de senhas e logins são divulgados em violação de dados em larga escala
Para minar a operação dos malware, a Microsoft obteve uma ordem judicial do Tribunal Distrital dos EUA na área do norte da Geórgia, que permitiu à empresa revogar as principais áreas que apóiam a infraestrutura de lumma. Em seguida, o Departamento de Justiça dos EUA interveio para assumir o controle do sistema de comando principal da Luma e fechar o mercado para o malware que está sendo vendido.
A cooperação internacional também desempenhou um papel importante. japonês Departamento de Crimes Cibernéticos Ajudou a remover a infraestrutura local de Lumma, enquanto a Europol ajudou em ação direcionada a centenas de áreas usadas na ação. No total, mais de 1.300 domínios serão capturados ou redirecionados para poças de esgoto gerenciadas pela Microsoft para evitar mais danos.
A Microsoft disse que o esforço também inclui suporte de parceiros do setor, como Cloudflare, Bitsight e Lumen, o que ajuda a remover o ecossistema mais amplo que fez Lumma prosperar.
Laptop HP (Kurt “Cyber Guy” Knutsson)
Novo malware usa atualizações falsas para roubar dados
Mais informações sobre o Lumma InfoSoSealer
A Lumma é um serviço de malware (MAAs) que foi vendido e vendido através de fóruns underground desde pelo menos 2022. Ao longo dos anos, seus desenvolvedores lançaram várias versões para melhorar continuamente suas capacidades. Eu relatei pela primeira vez em Lumma em fevereiro de 2024 Hackers usam para acessar contas do Google Use cookies expirados que contêm informações de login.
Luma Continue a segmentar usuáriosOutubro de 20024, o relatório mostra Página de verificação humana falsa Spoof os usuários do Windows para compartilhar informações confidenciais. O malware não se limita ao Windows. Em janeiro de 2024, os pesquisadores de segurança descobriram que o malware da Infotealer é Direcionando 100 milhões de usuários de Macroubar credenciais do navegador, carteiras de criptomoeda e outros dados pessoais.
Laptop Windows (Kurt “Cyber Guy” Knutsson)
Como remover malware no PC (2025)
6 maneiras de se proteger de malware Infotealer
Para se proteger da crescente ameaça de malware da Infotealer, que continua a segmentar usuários por meio de estratégias complexas de engenharia social, considere as seis medidas básicas de segurança básicas:
1. Cético sobre o código de verificação solicita: Os testes de verificação legal nunca exigem que você pressione Windows + R, copie comandos ou colar qualquer coisa no PowerShell. Se o site instruí -lo a fazer isso, pode ser uma farsa. Feche a página imediatamente e evite interagir com ela.
2. Não clique nos links em e -mails não verificados e use um poderoso software antivírus: Muitos ataques do Infotealer começam com e -mails de phishing originários dos serviços de confiança. Certifique -se de verificar o remetente antes de clicar no link. Se o email parecer urgente ou inesperado, vá diretamente para o site oficial da empresa, em vez de clicar em qualquer link no email.
A melhor maneira de se proteger da instalação de malware (links maliciosos que podem acessar informações privadas) é instalar um poderoso software antivírus em todos os dispositivos. Essa proteção também pode lembrá -lo sobre os golpes de e -mail e ransomware de phishing, garantindo que suas informações pessoais e ativos digitais sejam seguros. A escolha dos melhores vencedores de proteção antivírus de 2025 para seus dispositivos Windows, Mac, Android e iOS.
3. Ativar autenticação de dois fatores: Habilitar Autenticação de dois fatores (2FA) o máximo possível. Além da senha, isso requer uma segunda forma de verificação (como o código enviado ao telefone), o que adiciona segurança adicional.
4. Mantenha o dispositivo atualizado: muitas vezes Atualizar sistema operacional, navegador e software de segurança Certifique -se de ter os patches mais recentes para vulnerabilidades conhecidas. Os criminosos cibernéticos aproveitam os sistemas desatualizados; portanto, permitir atualizações automáticas é uma maneira fácil de manter a proteção.
O que é inteligência artificial (AI)?
5. Monitore sua conta quanto a atividades suspeitas e altere sua senha: Se você interagiu com um site suspeito, email de phishing ou página de login falsa, consulte qualquer atividade anormal em sua conta on -line. Procure tentativas de login inesperadas, redefinições de senha não autorizadas ou transações financeiras que você não reconhece. Se você tiver alguma dúvida, altere sua senha imediatamente e relate a atividade ao provedor de serviços relevante. Além disso, considere usar Gerenciador de senhas Gerar e armazenar senhas complexas. Obtenha mais detalhes sobre mim Melhor gerenciador de senhas de revisão especialista para 2025.
6. Invista em serviços de exclusão de dados pessoais: Considere o uso de serviços que podem monitorar suas informações pessoais e alertá -lo de possíveis violações ou uso não autorizado de dados. Esses serviços podem fornecer sinais de alerta precoce de roubo de identidade ou outras atividades maliciosas causadas por malware ou ataques semelhantes. Embora não haja serviço que prometa remover todos os dados da Internet, é ótimo ter um serviço de exclusão se você deseja continuar monitorando e excluir automaticamente informações de centenas de sites. Confira meu serviço preferido de exclusão de dados aqui.
Obtenha um Digitalização grátis Descubra se suas informações pessoais já estão na Internet.
Malware rouba cartões bancários e senhas de milhões de dispositivos
Os principais pontos de Kurt
Microsoft derrota ladrões de luma As redes de malware são uma grande vitória na luta contra grupos vulneráveis, que contribuiu para um aumento nas violações de dados no ano passado. Lumma Windows e Mac Systems. Eu acompanho esse malware desde o início de 2024 e imitando páginas de verificação humana e o abuso de biscoitos expirados o torna particularmente perigoso.
Clique aqui para obter o aplicativo Fox News
Você acha que as empresas de tecnologia estão protegendo os usuários de tais malware? Vamos nos escrever cyberguy.com/contact
Para mais dicas técnicas e alertas de segurança para mim, assine meu boletim informativo gratuito de cobertura on -line cyberguy.com/newsletter
Faça uma pergunta a Kurt ou deixe -nos saber quais histórias você quer que abordemos
Siga Kurt em seus canais sociais
Responda às perguntas mais questionadas do GU on -line:
Coisas novas de Kurt:
Copyright 2025 Cyber Guy.com. todos os direitos reservados.
