أعلنت شركة مايكروسوفت، بالتعاون مع جهات إنفاذ القانون، عن تنفيذ عملية قضائية موسعة أدت إلى تعطيل شبكة برمجية التجسس المعروفة باسم Lumma، والتي تم اكتشافها على أكثر من 394 ألف جهاز كمبيوتر يعمل بنظام ويندوز حول العالم.
وذكرت مايكروسوفت، أن برمجية "Lumma" الخبيثة تسرق كلمات المرور من أجهزة الكمبيوتر العاملة بنظام ويندوز في البرازيل وأوروبا والولايات المتحدة.
برمجية خبيثة تسرق كلمات مرور
وفي خطوة قانونية، تقدمت مايكروسوفت بدعوى أمام المحكمة الفيدرالية طالبت فيها بمصادرة 2300 نطاق إلكتروني كانت تستخدم كـ مراكز للتحكم والسيطرة في شبكة البرمجية الخبيثة.
كما قامت وزارة العدل الأمريكية بمصادرة خمسة نطاقات إضافية مرتبطة بالبنية التحتية للبرنامج الضار.
ووفقال لما ذكره موقع “techcrunch” التقني، تنتشر برمجية Lumma غالبا من خلال ألعاب مزيفة أو تطبيقات مقرصنة يتم تحميلها من الإنترنت.
وبمجرد إصابة الجهاز، تقوم بسرقة بيانات حساسة تشمل أسماء الدخول وكلمات المرور وبطاقات الائتمان والمحافظ الرقمية للعملات المشفرة، ليتم لاحقا بيعها لعصابات إلكترونية أخرى.
كما تستخدم البرمجية كـ بوابة خلفية لزرع برمجيات خبيثة أخرى، مثل الفدية الإلكترونية Ransomware.
ويشار إلى أن برمجيات سرقة كلمات المرور مثل "Lumma" كانت وراء العديد من الهجمات الإلكترونية الواسعة النطاق، والتي استهدفت شركات تكنولوجيا بارزة مثل PowerSchool وSnowflake، وسربت كميات هائلة من البيانات.
جدير بالذكر أن شركة مايكروسوفت، قامت مؤخرا بمنع موظفيها من استخدام تطبيق الذكاء الاصطناعي "DeepSeek"، بسبب مخاوف تتعلق بأمن البيانات واحتمالات الترويج للدعاية الصينية.
وقال براد سميث، نائب رئيس مجلس الإدارة ورئيس الشركة : "في مايكروسوفت، لا نسمح لموظفينا باستخدام تطبيق DeepSeek"، مشيرا إلى أن الحظر يشمل نسخة التطبيق المتوفرة على كل من أجهزة الكمبيوتر والهواتف الذكية، وأوضح أن مايكروسوفت لم تدرج التطبيق في متجر تطبيقاتها الرسمي لنفس الأسباب الأمنية".
وأرجع سميث القرار إلى مخاوف من تخزين بيانات المستخدمين على خوادم داخل الصين، وهو ما يجعلها خاضعة للقوانين الصينية، التي تلزم الشركات بمشاركة البيانات مع الأجهزة الاستخباراتية.
أخبار متعلقة :