مايكروسوفت: إصابة مئات الآلاف من الحواسب العاملة بنظام ويندوز حول العالم ببرمجيات خبيثة

أعلنت شركة مايكروسوفت يوم الأربعاء أنها نجحت، بالتعاون مع سلطات إنفاذ القانون في عدة دول، في تفكيك مشروع البرمجية الخبيثة  "Lumma Stealer"، والتي كانت تُستخدم على نطاق واسع في تنفيذ هجمات إلكترونية وسرقة بيانات حساسة.

وقالت الشركة في مدونة رسمية إن394,000  جهاز حاسوب يعمل بنظام ويندوز تعرض للإصابة بهذه البرمجية بين 16  مارس و16 مايو 2025، مشيرة إلى أن الهجمات انتشرت على مستوى عالمي.

■ برمجية مفضلة لدى القراصنة

وصفت مايكروسوفت "Lumma" بأنها واحدة من أكثر أدوات الاختراق تفضيلًا لدى مجرمي الإنترنت، حيث استخدمها القراصنة لسرقة كلمات المرور، وبطاقات الائتمان، والحسابات البنكية، ومحافظ العملات المشفّرة.

وأوضحت الشركة أنها حصلت على أمر قضائي من محكمة المقاطعة الشمالية في ولاية جورجيا الأميركية، مما مكّنها من تفكيك نطاقات الإنترنت التي تدعم البنية التحتية لـ "Lumma".

وأشارت مايكروسوفت إلى أن وزارة العدل الأميركية تولت لاحقًا السيطرة على "هيكل القيادة المركزية" للبرمجية، بالإضافة إلى إغلاق الأسواق الإلكترونية التي كانت تتيح شراءها من قبل مجرمي الإنترنت.

كما لعب المركز الياباني لمكافحة الجرائم السيبرانية دورًا في تعطيل البنية التحتية المحلية للبرمجية في اليابان، بحسب ما جاء في التدوينة.

وقالت الشركة: "بالتعاون مع سلطات إنفاذ القانون وشركاء في القطاع التقني، تمكّنا من قطع الاتصالات بين أداة "Lumma" الخبيثة والضحايا".

■ الاستحواذ على نطاقات خبيثة

أوضحت مايكروسوفت أنها استولت على أكثر من 1,300 نطاق إلكتروني، من بينها 300 نطاق تم التعامل معها من قبل جهات أمنية بدعم من يوروبول، مشيرة إلى أن هذه النطاقات سيتم إعادة توجيهها إلى خوادم 'Sinkhole' تابعة لمايكروسوفت، ما يقطع الاتصال بين البرمجية ومشغليها.

كما أشارت مايكروسوفت إلى أن شركات تقنية أخرى مثل Cloudflare وBitsight وLumen ساهمت أيضًا في تفكيك منظومة "Lumma" الخبيثة.

وأوضحت أن البرمجية تم طرحها للبيع على منتديات الإنترنت المظلم منذ عام 2022، حيث استمر مطوروها في تحسين وظائفها وتقنيات الاختراق الخاصة بها، مما جعلها أداة "أساسية" لدى مجرمي الإنترنت بسبب سهولة استخدامها وقدرتها على اختراق أنظمة الحماية عند برمجتها بشكل متقن.

■ هجمات على السياحة والتعليم والبنية التحتية

في مثال حديث، أشارت مايكروسوفت إلى حملة تصيّد إلكتروني جرت في مارس 2025، استخدم فيها القراصنة "Lumma" للتظاهر بأنهم يمثلون خدمة "Booking.com" السياحية، في محاولة لخداع الضحايا وسرقة بياناتهم المالية.

وأضافت الشركة أن الهجمات لم تقتصر على القطاع المالي، بل شملت أيضًا مجتمعات الألعاب الإلكترونية، والأنظمة التعليمية، ووفقًا لتقارير شركات أمنية أخرى، استُخدمت البرمجية في هجمات سيبرانية استهدفت قطاعات حيوية مثل التصنيع، واللوجستيات، والرعاية الصحية.