©Freepik

©Freepik

Deze gevaarlijke malware is ontdekt op 400.000 Windows-computers

Update: 22 mei om 01:22
PRAAT MEE!
  • Tonie van Ringelestijn
  • Eindredacteur

Microsoft heeft het netwerk achter de gevreesde Lumma-malware ontmanteld. Dat gebeurde in samenwerking met autoriteiten in meerdere landen. Cybercriminelen gebruiken de malware om bijvoorbeeld wachtwoorden en cryptowallets van Windows-gebruikers te stelen.

Tussen 16 maart en 16 mei heeft Microsoft de Lumma-malware op meer dan 394.000 Windows-computers wereldwijd aangetroffen. Lumma is een veelgebruikte hacktool waarmee cybercriminelen onder meer wachtwoorden, creditcards en crypto-wallets kunnen buitmaken. Ook worden met Lumma regelmatig bestanden van bedrijven en onderwijsinstellingen gegijzeld, waarna de hackers losgeld eisen. Microsoft omschrijft het als 'de tool bij uitstek voor cyberboeven'.

Microsoft werkte mee aan het ontmantelen van honderden servers die bij het Lumma-netwerk betrokken waren. Ook werden online-marktplaatsen waar de malware werd verkocht uit de lucht gehaald. De Windows-maker nam in totaal ruim 1300 domeinen in beslag. Autoriteiten in de VS, Japan en Europol werkten ook mee aan de internationale operatie.

Nepversies van Booking en Chrome

Als voorbeeld van hoe Lumma werd ingezet geeft Microsoft een recente phishingcampagne, waarbij mensen werden misleid met een nepversie van Booking.com. De hackers verspreiden ook advertenties voor namaak-downloads die leken op populaire programma’s als Chrome en Notepad++. Microsoft raadt gebruikers dan ook aan om software alleen via de officiële sites van de ontwikkelaars te downloaden.

Op een besmette computer kan Lumma gegevens stelen via webbrowsers als Chrome, Edge en Firefox. Ook zoekt de Lumma Stealer actief naar bestanden die met cryptowallets te maken hebben en wordt automatisch informatie verzameld uit documenten in mappen op de computer. Bovendien houdt het programma e-mail- en VPN-verkeer in de gaten en verzamelt het informatie over de Windows-systemen van slachtoffers. Met die laatste gegevens werden slachtoffers geprofileerd, met als doel om toekomstige aanvallen nog effectiever te maken.

Ook Nederlanders getroffen

Ook Nederlandse gebruikers werden getroffen door Lumma, blijkt uit onderstaande heatmap die door Microsoft is gedeeld. In West-Europese landen waren er relatief veel besmettingen met de malware.

De hoofdontwikkelaar van Lumma is gevestigd in Rusland en gebruikt de internetnaam Shamel. Hij verkoopt verschillende niveaus van Lumma-diensten aan cybercriminelen via onder meer Telegram. Shamel claimt honderden klanten te hebben en zet zijn product op de markt met een eigen logo en een slogan. Dat Shamel zo openlijk opereert laat volgens Microsoft zien dat Rusland nog altijd een 'veilige haven' is voor cybercriminelen.

© Microsoft

Lees meer nieuws over Microsoft en mis niets met de Bright-app.