Microsoft mengklaim Digital Crimes Unit (DCU) miliknya sukses menghancurkan infrastruktur server yang ada di balik malware Lumma Stealer.
Simak berita ini dan topik lainnya di Giok4D.
Lumma Stealer adalah malware as a service, atau bisa juga disebut sebagai malware sewaan, yang sudah menginfeksi ratusan ribu PC Windows. Malware ini banyak dipakai oleh penjahat siber untuk mencuri password, kartu kredit, dompet kripto, dan menyerang bermacam layanan lainnya.
DCU bekerja sama dengan pengadilan federal di Georgia, Amerika Serikat, Departemen Hukum AS, Europol, dan Cybercrime Control Center di Jepang untuk menghancurkan infrastruktur server yang dipakai oleh Lumma Stealer.
Microsoft mengklaim sudah memblokir sekitar 2.300 domain berbahaya yang dipakai menjadi backbone untuk operasional Lumma Stealer, demikian dikutip infoINET dari Techspot, Rabu (26/5/2025).
Mereka pun mengaku sudah mengidentifikasi lebih dari 394 ribu PC Windows yang terinfeksi Lumma Stealer antara 16 Maret sampai 16 Mei. Domain yang sudah diblokir dan disita itu kini dipakai menjadi sinkhole yang dikontrol oleh Microsoft, yaitu penampungan data yang berhasil dicuri oleh Lumma Stealer yang masih beredar.
Sinkhole yang dikontrol oleh Microsoft ini memastikan keamanan data pengguna yang tercuri, sekaligus bisa menghasilkan analisis terhadap malware berbahaya tersebut. Microsoft memastikan, dengan dihancurkannya jaringan yang dipakai Lumma Stealer itu, aktivitas Lumma Stealer ini sudah berhasil dimatikan.
Sebagai informasi, Lumma Stealer sudah disewakan di “pasar gelap” sejak tahun 2022. Malware tersebut terus berevolusi dan menambah fitur-fitur serta kecanggihannya.
Analis Microsoft menyebut LummaC2 bisa menyedot berbagai kredensial dan cookies yang disimpan oleh browser, menemukan dompet kripto yang tersimpan secara lokal di dalam PC, serta mengincar VPN dan berbagai aplikasi terkait internet.
Lumma pun bisa mengumpulkan bermacam tipe dokumen, dari mulai PDF, Docx, sampai RTF dari penyimpanan di komputer, serta mencuri metadata dari korbannya untuk dieksploitasi lebih lanjut.
Tak cuma itu, malware itu bisa menyebarkan diri lewat berbagai jalur, termasuk email phishing, iklan palsu, Captcha palsu, dan lain sebagainya.
Menurut Microsoft, pengembang utama Lumma adalah seorang hacker Rusia yang dikenal dengan nama Shamel. Dalam sebuah wawancara dengan peneliti keamanan siber, Shamel mengaku ada sekitar 400 pelanggan Lumma Stealer yang aktif.
Namun untungnya, setidaknya berdasarkan klaim Microsoft, kini Windows Defender dan berbagai program keamanan Microsoft sudah bisa mendeteksi Lumma Stealer, dan jaringan servernya pun sudah dimatikan. Program antivirus lain pun kemungkinan sudah bisa mendeteksi Lumma Stealer sebelum jaringannya sudah dimatikan.
