مايكروسوفت تحذر من برمجية خبيثة خطيرة تسرق كلمات المرور والبيانات من أجهزة ويندوز

حددت وحدة الأمن السيبراني التابعة لمايكروسوفت تهديدًا خطيرًا يتمثل في برمجية خبيثة أصابت بالفعل آلاف أجهزة الكمبيوتر التي تعمل بنظام ويندوز حول العالم، وقالت الشركة إنها تمكنت من تحديد هوية ضحايا برمجية Lumma الخبيثة بمساعدة وكالات إنفاذ القانون، والتي ربما كانت هدفًا للهجمات التي شنها المخترقون لاختراق أجهزتهم.

وتم الإبلاغ عن تأثير هذه البرمجية الخبيثة خلال الفترة من 16 مارس إلى 16 مايو 2025، حيث تم اكتشاف إصابة أكثر من 390.000 جهاز كمبيوتر يعمل بنظام ويندوز بهذه البرمجية الخطيرة.

ما هي برمجية Lumma وما مدى خطورتها؟

أبرز ما يميز برمجية Lumma هو صعوبة اكتشافها وسهولة نشرها بين الأجهزة، وتشير مايكروسوفت إلى أن التهديد موجود منذ عام 2022، وقد تطور على مر السنين ليصبح أكثر خطورة، وتباع هذه البرمجية عادة عبر المنتديات السرية في الإنترنت المظلم.

وتستخدم Lumma عادة عبر انتحال هوية علامات تجارية معروفة مثل مايكروسوفت، حيث يرسل المهاجمون رسائل تصيد إلكتروني تبدو شرعية، مثل نماذج تقييم خدمات من مواقع حجز الفنادق مثل Booking، أو حتى رموز التحقق Captcha التي تهدف إلى التأكد من أن المستخدم إنسان.

وتؤكد مايكروسوفت أن برمجية Lumma أصبحت واحدة من الأدوات المفضلة لدى المخترقين، حيث تستخدم لسرقة كلمات المرور، ومعلومات بطاقات الدفع، وحتى المحافظ الرقمية للعملات المشفّرة.

تهديد جديد: ما الذي يمكن فعله؟

تقول الشركة إنه لولا تعاون الحكومة الأمريكية، لكان من الصعب تعقب الأجهزة المصابة والسيطرة على البنية الأساسية التي كانت البرمجية تُدار منها.

وجاء في مدونة رسمية لمايكروسوفت: "بموجب أمر قضائي صادر عن المحكمة الجزئية الأمريكية للمنطقة الشمالية من جورجيا، تمكن مركز مكافحة الجرائم الرقمية التابع لمايكروسوفت DCU من مصادرة وتعطيل وحظر نحو 2.300 نطاق إلكتروني ضار كانت تشكل العمود الفقري للبنية التحتية لبرمجية Lumma".

ويشير تعاون مايكروسوفت مع المحكمة الأمريكية والشرطة الأوروبية "يوروبول" إلى مدى اتساع نطاق الخطر، وأن التهديد بات يطال كيانات حساسة حول العالم.

ومع الاستخدام المتزايد للذكاء الاصطناعي في تطوير أدوات الاختراق، تتجه وحدات مكافحة الجريمة الإلكترونية إلى مراقبة تحركات هذه التهديدات بشكل دائم، وتوصي مايكروسوفت المستخدمين بتفعيل خاصية المصادقة الثنائية Multi-Factor Authentication على جميع حساباتهم وبريدهم الإلكتروني، وعدم فتح أي روابط أو مرفقات من مرسلين مجهولين أو مشبوهين.