Kompüterlər zərərli proqrama yoluxub - "Microsoft" hökumətlərə müraciət edib
"Microsoft" 16 mart və 16 may 2025-ci il tarixləri arasında dünya miqyasında "Windows" əməliyyat sistemi olan 394 000-dən çox kompüterə "LummaC2" adlı zərərli proqramın yoluxması haqqında məlumat açıqlayıb.
Sfera.az xarici mediaya istinadən xəbər verir ki, "Storm-2477" kibercinayətkar qrupu tərəfindən hazırlanan proqram həssas istifadəçi məlumatlarını oğurlamaqla ciddi təhlükə yaradır.
Bildirilib ki, "LummaC2" zərərli proqram (MaaS) kimi fəaliyyət göstərərək kompüterləri çoxsaylı kibercinayətkarlar üçün əlçatan edib. Onun vasitəsilə şəxsi məlumatları toplamaq, o cümlədən brauzerlərdən etimadnamələr və kukilər ("Chrome", "Edge", "Firefox"), kriptovalyuta qablarından məlumatlar ("MetaMask", "Electrum", "Exodus"), VPN müştərilərindən, e-poçt proqramlarından, FTP proqramlarından və "Telegram"dan məlumat, PDF, DOCX və RTF formatlarında fayllar, sistem telemetriyası: prosessor, OS versiyası və quraşdırılmış proqramlar haqqında məlumatlar əldə etmək mümkündür.
Zərərli proqram yoluxduqdan sonra toplanmış məlumatları təcavüzkarların serverlərinə ötürür və burada maliyyə fırıldaqları, şantaj və ya fidyə proqramının yerləşdirilməsi də daxil olmaqla əlavə hücumlar üçün istifadə olunur.
"LummaC2" həm fərdlərə, həm də təşkilatlara ciddi ziyan vurur. 2025-ci ildə ondan oyun icmaları və təhsil sistemləri, kritik sənayelər: istehsal, logistika, səhiyyə, maliyyə və telekommunikasiyaları hədəf almaq üçün istifadə edilib.
Oğurlanmış etimadnamələr "PowerSchool" və "Snowflake" kimi şirkətlərdə böyük məlumat pozuntularına, həmçinin "Orange Spain" hadisəsi kimi şəbəkə marşrutunun pozulmasına səbəb olub.
"Microsoft" ABŞ, Avropa və Yaponiyanın hüquq-mühafizə orqanları ilə əməkdaşlıq edərək, "LummaC2"nin infrastrukturunu sökmək üçün əməliyyat keçirib. ABŞ məhkəməsinin qərarı ilə oğru şəbəkəsinin əsasını təşkil edən təxminən 2300 domen ələ keçirilib. ABŞ Ədliyyə Nazirliyi mərkəzi komanda strukturuna nəzarəti ələ keçirib, "Europol" və Yaponiyanın kibercinayətlərə nəzarət mərkəzi isə yerli infrastrukturu bloklayıb. 1300-dən çox domen trafikin təhlili üçün "Microsoft"a yönləndirilib.
Firuzə Əliyeva
Sfera.az
