Lumma Stealer, một phần mềm đánh cắp thông tin phổ biến trên toàn cầu, đã thể hiện khả năng phục hồi đáng kể sau cuộc triệt phá của Cục Điều tra Liên bang Mỹ (FBI) vào tháng 5. Nhóm đứng sau phần mềm độc hại này đã nhanh chóng triển khai lại hệ thống phân phối và áp dụng các kỹ thuật lén lút tinh vi hơn nhằm tránh bị phát hiện.
Các nhà nghiên cứu an ninh mạng tại Trend Micro đã phát hiện ra sự gia tăng trở lại trong số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7. Điều này cho thấy mối đe dọa từ phần mềm độc hại này vẫn còn hiện hữu và đang ngày càng tinh vi hơn.
Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service, cho phép các tội phạm mạng khác thuê hoặc mua dịch vụ mà không cần có kiến thức kỹ thuật chuyên sâu. Phần mềm độc hại này có khả năng thu thập một lượng lớn dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và các thông tin cá nhân khác.
Quá trình lây lan của Lumma Stealer diễn ra thông qua nhiều kênh và chiến thuật lén lút, bao gồm việc sử dụng phần mềm bẻ khóa, các trang web lừa đảo, quảng cáo độc hại và các chiến dịch trên mạng xã hội. Điều này đòi hỏi người dùng cần phải có sự cảnh giác cao độ và các tổ chức cần phải chủ động trong việc phòng ngừa.
Để phòng chống Lumma Stealer, các tổ chức cần chủ động trong công tác tình báo mối đe dọa, tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật để theo dõi các biến thể của phần mềm độc hại này. Ngoài ra, việc đào tạo nhân viên cách phát hiện mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng.
Một số biện pháp cụ thể có thể được thực hiện để giảm thiểu rủi ro, chẳng hạn như tăng cường bảo mật cho hệ thống và ứng dụng, cập nhật thường xuyên các phần mềm và hệ điều hành, sử dụng các giải pháp bảo mật đáng tin cậy và nâng cao nhận thức của người dùng về các mối đe dọa an ninh mạng.
Như vậy, việc ngăn chặn sự lây lan và tác động của Lumma Stealer đòi hỏi sự phối hợp chặt chẽ giữa các tổ chức, doanh nghiệp và cơ quan chức năng. Bằng cách áp dụng các biện pháp phòng ngừa và tăng cường hợp tác, chúng ta có thể giảm thiểu rủi ro và bảo vệ thông tin nhạy cảm khỏi bị tấn công.
Trend Micro và các chuyên gia an ninh mạng khác đang tiếp tục theo dõi và cập nhật thông tin về Lumma Stealer, cung cấp các giải pháp và khuyến nghị để giúp người dùng và tổ chức bảo vệ mình khỏi phần mềm độc hại này.