Les meilleures analyses crypto directement dans votre boîte mail.
Microsoft démantèle plus de 2 300 sites de logiciels malveillants Lummadentpour le vol de données personnelles
- Microsoft et ses partenaires internationaux ont fermé plus de 2 300 sites web utilisés par le réseau de logiciels malveillants Lumma.
- L'opération a impliqué la collaboration des forces de l'ordre et d'entreprises technologiques pour s'emparer du système de commande de Lumma et perturber ses ventes.
- Le logiciel malveillant Lumma a infecté des centaines de milliers d'appareils et vole des informations sensibles telles que des mots de passe et des portefeuilles de cryptomonnaies.
Microsoft a annoncé avoir démantelé le réseau de logiciels malveillants Lumma Stealer. En collaboration avec les forces de l'ordre internationales, l'entreprise technologique a saisi plusieurs domaines malveillants et perturbé une vaste opération de cybercriminalité.
Dans un article de blog, Microsoft a révélé qu'un tribunal fédéral de Géorgie avait autorisé son unité de lutte contre la cybercriminalité à fermer, bloquer ou suspendre près de 2 300 sites web essentiels aux opérations de Lumma. L'entreprise a également collaboré étroitement avec les forces de l'ordre locales et internationales pour démanteler l'infrastructure du logiciel malveillant.
Par ailleurs, Microsoft a déclaré que le département américain de la Justice avait saisi le système de commande central de Lumma et perturbé les plateformes où le logiciel malveillant était vendu à d'autres cybercriminels.
Microsoft a noté que d'autres sociétés technologiques comme Cloudflare, BitSight et Lumen ont également contribué à démanteler l' écosystème du logiciel malveillant Lumma.
Microsoft et des agences internationales ont démantelé l'infrastructure du logiciel malveillant Lumma
Microsoft indique que le logiciel malveillant Lumma Stealer a été annoncé sur des forums clandestins dès 2022 et qu'il a fait l'objet de multiples mises à jour depuis lors.
Le Centre européen de lutte contre la cybercriminalité d'Europol et le Centre de contrôle de la cybercriminalité du Japon ont également joué un rôle clé dans le démantèlement de l'infrastructure locale de Lumma.
Lumma est un logiciel malveillant utilisé par les cybercriminels pour voler des données sensibles, notamment des mots de passe, des informations de cartes de crédit, des données de comptes bancaires et des identifiants de portefeuilles de cryptomonnaiesdentMicrosoft a déclaré que ce logiciel malveillant est devenu « l'outil de prédilection des cybercriminels et des acteurs malveillants en ligne » car il est facile à propager et à contourner certaines défenses de sécurité grâce à une programmation adéquate.
Entre le 16 mars et le 16 mai, Microsoft a signalé avoir détecté plus de 394 000 ordinateurs Windows infectés par le logiciel malveillant Lumma. L’entreprise a collaboré avec les forces de l’ordre et des sociétés de cybersécurité afin d’interrompre les communications entre le logiciel malveillant et les appareils compromis.
À titre d'exemple, Microsoft a mis en lumière une campagne d'hameçonnage datant de mars 2025, au cours de laquelle des criminels ont trompé des victimes en leur faisant croire qu'elles traitaient avec Booking.com. Les attaquants ont utilisé le logiciel malveillant Lumma pour commettre des vols financiers dans le cadre de cette escroquerie.
Microsoft a également signalé que des pirates informatiques ont utilisé Lumma pour cibler les communautés de jeux en ligne et les systèmes éducatifs. D'autres entreprises de cybersécurité ont constaté son utilisation dans des attaques contre les secteurs de la production, de la logistique, de la santé et d'autres infrastructures critiques.
Des pirates informatiques volent des millions de dollars en cryptomonnaies alors que les logiciels malveillants se généralisent
Les logiciels de vol de cryptomonnaies sont des logiciels malveillants conçus pour voler le contenu des portefeuilles de cryptomonnaies et se trouvent couramment sur des sites d'hameçonnage, des extensions de navigateur nuisibles, de faux airdrops et autres arnaques.
Plus tôt cette semaine, le fabricant chinois d'imprimantes Procolored aurait distribué Bitcoinde vol intégré à ses pilotes officiels, entraînant une perte d'environ 953 000 $ en cryptomonnaie.
Le mois dernier, un rapport d'AMLBot a révélé que les spécialistes du vol de cryptomonnaies se voient désormais proposer un produit SaaS (Software-as-a-Service), permettant aux cybercriminels moins expérimentés de louer le service pour aussi peu que 100 dollars.
Un rapport du 7 février de la société d'analyse de la blockchain Chainalysis fait état de pertes liées à la fraude aux cryptomonnaies d'environ 51 milliards de dollars en 2024. Le rapport détaille également l'influence croissante des réseaux criminels professionnels, des cartels de la fraude, des pirates informatiques soutenus par des États et des escroqueries utilisant l'intelligence artificielle.
D'après un rapport de la division cyber du FBI, les Américains ont perdu environ 9,3 milliards de dollars en 2024 à cause d'escroqueries et de fraudes liées aux cryptomonnaies. Les personnes âgées de plus de 60 ans sont les plus vulnérables.
Entre-temps, des pirates informatiques nord-coréens ont dérobé jusqu'à 3 milliards de dollars en cryptomonnaies entre 2017 et 2023. Selon la société de cryptomonnaies Paradigm, ces campagnes de piratage sont devenues plus sophistiquées au fil du temps.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)