في شهر مايو الماضي، حققت سلطات إنفاذ القانون في جميع أنحاء العالم فوزًا رئيسيًا عندما أعاقت البنية التحتية لبرنامج Lumma، وهو برنامج سرقة المعلومات الذي أصاب ما يقرب من 395000 جهاز كمبيوتر يعمل بنظام Windows خلال فترة شهرين فقط قبل العملية الدولية. قال الباحثون يوم الأربعاء إن Lumma عاد مرة أخرى إلى المستوى المطلوب في الهجمات التي يصعب اكتشافها والتي تسرق بيانات الاعتماد والملفات الحساسة.
ظهر Lumma، المعروف أيضًا باسم Lumma Stealer، لأول مرة في منتديات الجرائم الإلكترونية الناطقة بالروسية في عام 2022. وقد وفر نموذج البرامج الضارة كخدمة القائم على السحابة بنية تحتية مترامية الأطراف من المجالات لاستضافة مواقع الإغراء التي تقدم برامج وألعاب وأفلام مقرصنة مجانية، بالإضافة إلى قنوات القيادة والتحكم وكل شيء آخر يحتاجه ممثل التهديد لتشغيل مشروع سرقة المعلومات الخاص به. وفي غضون عام، كان Lumma يبيع الإصدارات المميزة بمبلغ يصل إلى 2500 دولار. وبحلول ربيع عام 2024، أحصى مكتب التحقيقات الفيدرالي أكثر من 21 ألف قائمة في منتديات الجريمة. وفي العام الماضي، قالت مايكروسوفت إن Lumma أصبحت “الأداة المفضلة” لمجموعات إجرامية متعددة، بما في ذلك Scattered Spider، وهي واحدة من أكثر المجموعات غزارة في الإنتاج.
عمليات الإزالة صعبة
اتخذ مكتب التحقيقات الفيدرالي والتحالف الدولي من نظرائه إجراءات في أوائل العام الماضي. وفي شهر مايو، قالوا إنهم استولوا على 2300 نطاق، وبنية تحتية للقيادة والسيطرة، وأسواق الجريمة التي مكنت سرقة المعلومات من الازدهار. ومع ذلك، فقد عادت البرمجيات الخبيثة مؤخرًا، مما سمح لها بإصابة عدد كبير من الأجهزة مرة أخرى.
وكتب باحثون من شركة Bitdefender الأمنية: “لقد عادت LummaStealer إلى نطاق واسع، على الرغم من عملية الإزالة الكبرى التي نفذتها سلطات إنفاذ القانون في عام 2025 والتي عطلت الآلاف من مجالات القيادة والسيطرة الخاصة بها”. “لقد أعادت العملية بناء بنيتها التحتية بسرعة وتستمر في الانتشار في جميع أنحاء العالم.”
وكما حدث مع Lumma من قبل، فإن الطفرة الأخيرة تعتمد بشكل كبير على “ClickFix”، وهو شكل من أشكال إغراء الهندسة الاجتماعية الذي أثبت فعاليته بشكل مزعج في دفع المستخدمين النهائيين إلى إصابة أجهزتهم الخاصة. عادة، تأتي هذه الأنواع من الطُعم في شكل اختبارات CAPTCHA مزيفة، والتي تطلب من المستخدمين النقر فوق مربع أو تحديد كائنات أو أحرف في صورة مختلطة، وتطلب منهم نسخ النص ولصقه في الواجهة، وهي عملية تستغرق ثوانٍ فقط. يأتي النص في شكل أوامر ضارة مقدمة من اختبار CAPTCHA المزيف. الواجهة هي محطة Windows. تقوم الأهداف التي تلتزم بذلك بتثبيت برنامج التحميل الضار، والذي يقوم بدوره بتثبيت Lumma.
