Microsoft Klaim Selamatkan 394.000 PC dari Malware Lumma Stealer, tapi Bahaya Tetap Mengintai!

Kunci keberhasilan operasi ini adalah kolaborasi internasional. Unit kejahatan siber Jepang membantu membongkar infrastruktur Lumma yang di-host secara lokal, sementara Europol memberikan bantuan krusial dalam tindakan terhadap ratusan domain yang digunakan dalam operasi tersebut. Secara total, lebih dari 1.300 domain disita atau dialihkan ke sinkhole yang dikelola Microsoft untuk mencegah kerusakan lebih lanjut.

Microsoft menyatakan bahwa upaya penumpasan ini juga mendapat dukungan penuh dari mitra industri seperti Cloudflare, Bitsight, dan Lumen, yang bahu-membahu membantu membongkar ekosistem yang lebih luas yang memungkinkan Lumma untuk berkembang biak.

Lumma: Sang 'Hacker Licin' yang Terus Bermetamorfosis

Lumma adalah jenis Malware-as-a-Service (MaaS), yang telah dipasarkan dan dijual melalui forum bawah tanah sejak setidaknya tahun 2022. Selama bertahun-tahun, pengembangnya terus merilis berbagai versi untuk meningkatkan kemampuannya. Kurt Knutsson pertama kali melaporkan tentang Lumma pada Februari 2024, ketika malware ini digunakan oleh peretas untuk mengakses akun Google menggunakan cookies kedaluwarsa yang berisi informasi login.

Baca Juga: HP Warning: Tes Verifikasi CAPTCHA Palsu untuk Sebarkan Malware!

Lumma terus menargetkan pengguna. Laporan pada Oktober 2024 mengungkapkan bahwa malware ini menyamar sebagai halaman verifikasi manusia palsu untuk menipu pengguna Windows agar membagikan informasi sensitif. Yang mengerikan, malware ini tidak terbatas pada Windows. Pada Januari 2024, peneliti keamanan menemukan infostealer malware ini menargetkan 100 juta pengguna Mac, mencuri kredensial browser, dompet cryptocurrency, dan data pribadilainnya.