Microsoft 阻止 Lumma Stealer 恶意软件 |Cryptowisser 新闻

微软成功协调了一项全面的法律和技术行动，以破坏Lumma Stealer，这是一项复杂的恶意软件活动，负责大规模的加密货币和金融数据盗窃。该公司于5月21日宣布，乔治亚州的一家联邦法院授权其数字犯罪部门查封或阻止近2300个与该恶意软件的运营基础设施相关的网站。

微软与美国司法部、欧洲刑警组织的欧洲网络犯罪中心以及日本的网络犯罪控制中心合作，帮助 dismantle 恶意软件的指挥和控制网络，以及网络犯罪分子购买软件的地下市场。这一协调国际行动代表了迄今为止最重大的针对加密货币恶意软件基础设施的打击之一。

Lumma感染了近400,000台Windows设备

自2022年推出以来，Lumma Stealer经历了持续的升级，并通过地下论坛积极传播。该恶意软件专门从感染的系统中收集敏感信息，包括密码、信用卡号码、银行凭证和数字资产数据。

Microsoft 的调查显示，在 3 月 16 日至 5 月 16 日期间，超过 394,000 台 Windows 设备感染了 Lumma Stealer。该公司与执法机构和网络安全公司密切合作，切断了恶意软件与受感染机器之间的通信渠道，从而有效地消除了威胁网络。

此次下架是在加密货币网络犯罪不断升级的背景下进行的。最近的事件包括打印机制造商 Procolored 通过官方设备驱动程序分发消耗比特币的恶意软件，导致近 100 万美元的加密货币被盗。根据 Chainalysis 的数据，2024 年全年有 510 亿美元的加密货币被盗，欺诈卡特尔、国家支持的黑客和 AI 辅助的骗局推动了这一激增。

Crypto Drainers 成为有利可图的犯罪服务

网络犯罪的格局已经发展出专门的 "加密抽水器"——旨在清空数字钱包的恶意工具——现在通常通过网络钓鱼网站、欺诈性空投和恶意浏览器扩展部署。AMLBot的研究表明，这些抽水器越来越多地作为软件即服务(SaaS)工具提供，入门级的犯罪分子只需100美元即可获得。

网络犯罪的民主化创造了在线社区，经验丰富的罪犯提供教程，使新手能够迅速发展出复杂的网络钓鱼和钱包耗尽能力。一些犯罪组织变得如此自信，以至于他们据报道公开宣传并在行业活动中设立展位。

根据Scam Sniffer的报告，2024年加密货币窃取计划造成了4.94亿美元的损失，比去年增加了67%。网络安全公司Kaspersky记录了专门用于窃取工具的暗网论坛的增长，从2022年的55个增加到2024年的129个，展示了围绕加密货币盗窃的犯罪生态系统的快速扩展。