ไมโครซอฟต์กวาดล้างมัลแวร์ Lumma ในคอมพิวเตอร์กว่า 3.9 แสนเครื่องทั่วโลก
ไมโครซอฟต์ (Microsoft) จับมือหน่วยงานบังคับใช้กฎหมายระดับนานาชาติ เช่น Europol, FBI และศูนย์ควบคุมอาชญากรรมไซเบอร์ของญี่ปุ่น ประกาศความสำเร็จในการปฏิบัติการกวาดล้าง Lumma ซึ่งเป็นมัลแวร์ขโมยข้อมูลที่แพร่ระบาดอย่างหนัก และถูกตรวจพบบนคอมพิวเตอร์ระบบปฏิบัติการ Windows มากกว่า 394,000 เครื่องทั่วโลก โดยส่วนใหญ่อยู่ในภูมิภาคบราซิล ยุโรป และสหรัฐอเมริกา
Lumma คืออะไรและทำงานอย่างไร?
Lumma ถูกพัฒนาโดยบุคคลที่ใช้นามแฝงว่า "Shamel" ซึ่งดำเนินการจากรัสเซีย และให้บริการในรูปแบบ Malware-as-a-Service (MaaS) โดยมีการจำหน่ายผ่านแพลตฟอร์มอย่าง Telegram ซึ่งเป็นมัลแวร์ประเภทมัลแวร์ขโมยข้อมูล (Info-stealer) ที่มักจะแฝงตัวมาในรูปแบบของ เกมที่ไม่น่าไว้วางใจ หรือ แอปพลิเคชันละเมิดลิขสิทธิ์ ที่ผู้ใช้งานดาวน์โหลดมาจากอินเทอร์เน็ต เมื่อคอมพิวเตอร์ติดเชื้อ มัลแวร์จะเริ่มต้นปฏิบัติการขโมยข้อมูลสำคัญต่างๆ จากเครื่องของเหยื่อทันที ไม่ว่าจะ ข้อมูลการเข้าสู่ระบบ รหัสผ่าน ข้อมูลบัตรเครดิต หรือกระเป๋าเงินคริปโตเคอร์เรนซี
โดยข้อมูลเหล่านี้อาจจะถูกนำไปขายต่อให้กับอาชญากรไซเบอร์รายอื่น ๆ ในตลาดมืด นอกจากนี้ Lumma ยังทำหน้าที่เป็น แบ็คดอร์ (Backdoor) ที่เปิดช่องให้แฮกเกอร์สามารถติดตั้งมัลแวร์เพิ่มเติมได้อีก เช่น แรนซัมแวร์ (Ransomware) ซึ่งอาจนำไปสู่การเข้ารหัสข้อมูลและเรียกค่าไถ่จากเหยื่อ
ผลกระทบและความเชื่อมโยงกับการโจมตีครั้งใหญ่
มัลแวร์ขโมยรหัสผ่านนี้มีความเชื่อมโยงโดยตรงกับการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่การขโมยข้อมูลจำนวนมหาศาลจากบริษัทเทคโนโลยีชั้นนำหลายแห่ง เช่น การโจมตีบริษัท PowerSchool และ Snowflake ซึ่งแสดงให้เห็นถึงอันตรายและความร้ายแรงของมัลแวร์ประเภทนี้
การกวาดล้าง Lumma ในครั้งนี้จึงเน้นย้ำถึงความสำคัญของการร่วมมือกันระหว่างบริษัทเทคโนโลยีและหน่วยงานบังคับใช้กฎหมายในการต่อสู้กับอาชญากรรมไซเบอร์ เพื่อปกป้องข้อมูลส่วนบุคคลและความปลอดภัยของผู้ใช้งานทั่วโลก
การดำเนินการครั้งนี้ถือเป็นก้าวสำคัญในการต่อสู้กับภัยคุกคามไซเบอร์ โดยไมโครซอฟต์ได้ดำเนินการทางแพ่งเพื่อขอคำสั่งศาลรัฐบาลกลางให้ยึดโดเมนถึง 2,300 โดเมน ซึ่งทำหน้าที่เป็นเครือข่ายเซิร์ฟเวอร์ควบคุมและสั่งการของมัลแวร์ Lumma ขณะเดียวกัน กระทรวงยุติธรรมของสหรัฐอเมริกาก็ได้เข้ายึดโดเมนอีก 5 โดเมนที่ถูกใช้ในการดำเนินงานโครงสร้างพื้นฐานของมัลแวร์นี้