Ett av världens farligaste program, Lumma Stealer, har slagits ut, i vart fall tillfälligt efter en gemensam operation ledd av Microsoft och Europol.

Hackare har använt Lumma för att stjäla lösenord, kreditkort, bankkontoinformation och kryptovalutaplånböcker i stora attackkampanjer de senaste åren, skriver Steven Masada, biträdande chefsjurist på Microsofts DCU, i ett blogginlägg.

Lumma Stealer

Lumma Stealer (även känd som LummaC2) är en kommersiell skadlig kod som är utformad för att stjäla olika typer av inloggningsuppgifter och information från kryptoplånböcker. Denna kod dyker upp som en del av alla möjliga typer av informationssäkerhetsbrott, inklusive ransomware-attacker, kryptovalutastöld, bedrägerier mot företags-e-post (BEC), kontokapning, cyberspionage med mera. Den erbjuds i en malware-as-a-service-modell, där cyberangripare kan hyra skadlig kod i nivåprenumerationer som sträcker sig från 250 dollar till 1 000 dollar per månad.

Programmet är ett av världens farligaste och skadligaste program därför att det används så ofta och har utvecklats under flera år.

Infekterade

Mellan den 16 mars och den 16 maj identifierade Microsoft mer än 394 000 Windows-datorer infekterade med Lumma. Efter att ha fått ett domstolsbeslut från den amerikanska distriktsdomstolen för norra distriktet i Georgia beslagtog Microsoft 2 300 domäner som utgjorde ryggraden i Lummas infrastruktur. Det amerikanska justitiedepartementet beslagtog också Lummas centrala kommandostruktur och störde online-marknadsplatser som sålde Lumma.