حددت وحدة أمن Microsoft Cyber ​​تهديدًا خطيرًا للبرامج الضارة التي أثرت بالفعل على الآلاف من أجهزة الكمبيوتر في Windows في جميع أنحاء العالم ، وقالت الشركة إنها يمكن أن تحدد ضحايا برنامج Lumma الضار بمساعدة سلطات إنفاذ القانون ، والتي ربما كانت هدفًا للهجمات التي يخترقها المتسللين.

تم الإبلاغ عن تأثير هذه البرامج الضارة في الفترة من 16 إلى 16 مايو ، 2025 ، عندما تم اكتشاف أكثر من 390،000 جهاز كمبيوتر يعمل بنظام Windows في هذا البرنامج الخطير.

ما هو برنامج Lumma وما مدى خطورة؟

تتمثل الميزة الأكثر بروزًا في برنامج Lumma في صعوبة اكتشافها وتوزيعها تحت الأجهزة ، وتشير Microsoft إلى أن التهديد موجود منذ عام 2022 وتطور على مر السنين ليصبح أكثر خطورة ، وعادة ما يتم بيع هذا البرنامج بواسطة منتديات سرية في الإنترنت المظلم.

عادةً ما يتم استخدام Lumma من خلال إصدار علامات تجارية معروفة مثل Microsoft ، نظرًا لأن المهاجمين يرسلون رسائل E -thinting التي تبدو مشروعة ، مثل: B. نماذج تقييم الخدمة لمواقع حجز الفنادق مثل الحجز أو حتى رموز Captcha التي يجب أن تضمن أن المستخدم بشري.

تؤكد Microsoft أن برنامج Lumma أصبح أحد أكثر الأدوات شعبية للمتسللين لأنه يستخدم لسرقة كلمات المرور ومعلومات بطاقة الدفع وحتى المحفظة الرقمية للعملات المشفرة.

تهديد جديد: ما الذي يمكن فعله؟

تقول الشركة إنه إذا لم يكن الأمر يتعلق بالتعاون بين الحكومة الأمريكية ، فسيكون من الصعب متابعة الأجهزة المعنية والسيطرة على البنية التحتية التي تتم إدارة البرنامج منها.

وقالت في مدونة رسمية لـ Microsoft: “وفقًا لأمر من المحكمة الصادر عن محكمة المقاطعة الأمريكية في منطقة جورجيا ، تمكن مركز Microsoft Digital Crime Center من مصادرة حوالي 2300 مجال إلكتروني ضار كانت العمود الفقري للبنية التحتية لـ Lumma Sump”.

يُظهر تعاون Microsoft مع المحكمة الأمريكية والشرطة الأوروبية “Europol” مدى توسيع الخطر وأن التهديد قد أثر على الوحدات الحساسة في جميع أنحاء العالم.

في ضوء الاستخدام المتزايد للذكاء الاصطناعي في تطوير أدوات الاختراق ، تراقب وحدات التحكم في الجريمة الإلكترونية باستمرار حركات هذه التهديدات ، وتوصي Microsoft بتنشيط وظيفة المصادقة متعددة العوامل على جميع حساباتها ورسائل البريد الإلكتروني وعدم فتح روابط أو مرفقات مبشرة غير معروفة أو مشبوهة.