Nedstängning av skadlig programvara i kampen mot malware. Med hjälp av en polisoperation har Microsoft stängt ner Lumma Infostealer och både den centrala kommandostrukturen plus tusentals domäner har tagits  i beslag. Lumma är en skadlig programvara som används för att stjäla uppgifter för inloggning samt finansiell data. Lumma, som sprids via falsk programvara och nätfiske, stjäl data från både webbläsare, banktjänster, e-post och kryptovalutor.

En organisation som går under namnet Storm-2477 säljer tillgång till den skadliga programvaran för 250-1000 dollar. En Lumma infektion innebär för det mesta att en ransomware-attack kommer snart därefter.

FBI har identifierat över 1,7 miljoner enheter där Lumma användes för att stjäla data i webbläsare, login till e-post och banker, auto-fill information med mera.

Microsoft berättade i domstol att de identifierat närmare 2 400 unika domäner som bland annat använts i kommunikation med infekterade datorer. De fick tillstånd att blockera domänerna. Under bara två månader hittades över 390 000 datorer som var infekterade. Cyberkriminella använder välkända sätt som phishing-länkar och bilagor i e-post för att sprida malware men även via falska CAPTCHA uppmaningar.

Läs mer om varningar för falska CAPTCHA här i vår blogg.

ClickFix är en annan metod som brottslingarna använder, där luras användare att själva installera skadlig programvara i tron att det ska fixa datorproblem, men det finns inga datorproblem utan istället installeras malware.

"Operatörerna förfinar ständigt sina tekniker, roterar skadliga domäner, utnyttjar annonsnätverk och utnyttjar legitima molntjänster för att undvika upptäckter och upprätthålla driftskontinuitet." - Microsoft.

Microsoft har hittat minst sex versioner av Lumma som är speciellt utformad för Windows operativsystem och programmerad för att radera Microsofts säkerhetsprodukters registernycklar. Informationstjuven kan också bland annat avsluta antivirustjänster för att kringgå Microsofts säkerhetsskydd.