U svijetu kibernetičke sigurnosti, vijesti o pobjedama protiv zlonamjernih softvera nisu česte — ali ovaj tjedan stigla je jedna takva.Microsoft je, u suradnji s FBI-jem, Europolom, japanskim sigurnosnim agencijama i vodećim tvrtkama za kibernetičku sigurnost (uključujući ESET, Cloudflare i Bitsight), uspješno uklonio infrastrukturu malvera Lumma — jednog od najraširenijih i najopasnijih alata za krađu podataka.
🧠 Što je Lumma?
Lumma, poznat i kao LummaC2, spada u kategoriju infostealera – malvera koji tiho kradu osjetljive informacije sa zaraženih računala, poput:
-
✔️ Lozinki i korisničkih računa
-
💳 Podataka o kreditnim karticama i bankovnim računima
-
🪙 Kriptovaluta i wallet informacija
-
🌐 Pristupa e-mailovima, preglednicima i servisima
Zaraženi korisnici često ne znaju da im je računalo kompromitirano — sve dok ne bude prekasno.
📊 Ključne brojke:
| 📌 Stavka | 📈 Podaci |
|---|---|
| Broj infekcija (od 2023.) | 10 milijuna+ |
| Mjesečna cijena malvera | 250 – 1.000 USD |
| Identificirani zaraženi Windows uređaji (2024.) | 394.000 |
| Financijski gubici od krađa kartica | 36,5 milijuna USD |
| Uklonjeni domeni | 2.300+ |
| Identificirani slučajevi krađe podataka | 1,7 milijuna+ |
🕵️♂️ Tko stoji iza Lumme?
Malver je razvio ruski kibernetički kriminalac poznat kao “Shamel”, koji ga je od 2022. godine reklamirao putem Telegram kanala kao "uslugu" s različitim pretplatničkim razinama. Microsoft je otkrio da se malver koristio u napadima na:
-
🎮 Gejmersku zajednicu
-
🏫 Obrazovni sektor
-
🏥 Zdravstvo
-
💼 Financijski sektor
-
📡 Telekomunikacije
-
🏭 Industrijsku proizvodnju
🔒 Kako se širio?
Lumma se najčešće širio putem fišing e-mailova i lažnih oglasa koji su se predstavljali kao poznate tvrtke poput Microsofta ili Booking.com. Žrtve su, ne znajući, preuzimale zlonamjerne datoteke koje bi aktivirale malver u pozadini.
✅ Što je postignuto operacijom?
🔹 Uklonjeno je više od 2.300 domena koje su služile za distribuciju i kontrolu malvera.
🔹 Prekinuta je komunikacija između malvera i zaraženih uređaja.
🔹 Izdan je sudski nalog koji omogućuje daljnje blokiranje infrastrukture.
🔹 FBI i sigurnosni partneri izdali su tehnička upozorenja i vodiče za sanaciju.
⚠️ Što dalje?
Unatoč uspjehu, stručnjaci upozoravaju da prijetnja nije u potpunosti nestala. Kreatori Lumme i sličnih malvera mogu brzo reorganizirati svoje operacije.
➡️ Preporuka korisnicima:
-
Redovito ažurirajte softver
-
Koristite antivirusna rješenja
-
Budite oprezni s e-mailovima i linkovima nepoznatog porijekla
-
Provjeravajte aktivnosti na svojim računima i uređajima
🧩 Zaključak
Uklanjanje Lumma infrastrukture velika je pobjeda u borbi protiv kibernetičkog kriminala, ali i podsjetnik da sigurnost na internetu traži stalnu budnost. Ovo je također primjer kako međunarodna suradnja – između privatnog i javnog sektora – može napraviti stvarnu razliku.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.