Sajber kriminalci drže škole i banke kao taoce: Microsoft je konačno rekao “stop”!
U samo dva meseca, internet je potresla pojava izuzetno opasnog malvera pod nazivom Lumma, koji je uspeo da zarazi gotovo 400.000 Windows računara širom sveta. Ovaj sofisticirani virus krao je lozinke, podatke sa kreditnih kartica, bankovne račune i čak kriptovalute.
Zvuči kao scenario iz sajber trilera, ali je realnost bila još gora. Lumma je omogućila sajber-kriminalcima da ucenjuju obrazovne ustanove i brišu bankovne račune običnih korisnika, ostavljajući ih bez prebijene pare.
Lumma: Tihi lopov interneta
Iako se 400.000 možda ne čini kao ogroman broj u poređenju sa milijardama Windows korisnika, to je otprilike cela populacija Tampa grada na Floridi. Još više zabrinjava činjenica da je malver bio gotovo nevidljiv, a izuzetno jednostavan za distribuciju - što ga čini jednim od najopasnijih sajber oružja poslednjih godina.
Lumma, poznata i kao LummaC2, prvi put se pojavila na podzemnim forumima još 2022. godine, a od tada je prodavana kao „malver-na-klik“. Odgovorna je za napade na sve - od škola i univerziteta, do malih firmi i pojedinaca.
Microsoft kontraudara: Kraj Lumme!
Srećom, Microsoft nije sedeo skrštenih ruku. U saradnji sa agencijama za sprovođenje zakona i industrijskim partnerima, njihova Jedinica za borbu protiv digitalnog kriminala (DCU) preduzela je odlučne korake.
Dana 13. maja 2025. godine, Microsoft je podneo tužbu, tvrdeći da je Lumma „najraširenija porodica malvera za krađu podataka na svetu“. Sud u Severnoj Džordžiji odobrio je hitne mere koje su omogućile:
- Gašenje više od 2.300 zlonamernih domena
- Zatvaranje komandne infrastrukture malvera
- Demoniranje onlajn pijaca gde se Lumma prodavala
Bitka je dobijena, ali rat se nastavlja
Iako je Lumma privremeno ugašena, stručnjaci upozoravaju da ovo nije kraj sličnih sajber pretnji. Novi malveri se pojavljuju svakodnevno, sve sofisticiraniji i opasniji.
Microsoft je pokazao kako saradnja industrije i zakona može da zaustavi i najopasnije sajber-napade, ali je i dalje ključno da korisnici ažuriraju softver, koriste jake lozinke i budu oprezni prilikom preuzimanja fajlova ili otvaranja sumnjivih linkova.