Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến nhất trên thế giới, đã nhanh chóng phục hồi sau cuộc triệt phá của FBI vào tháng 5 vừa qua. Mặc dù hoạt động của nó đã bị gián đoạn tạm thời, nhóm điều hành Lumma Stealer đã triển khai lại hệ thống phân phối của họ và áp dụng các kỹ thuật ẩn mình tinh vi hơn để tránh bị phát hiện.
Các nhà nghiên cứu an ninh mạng từ Trend Micro đã phát hiện ra sự gia tăng trở lại đáng kể số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7. Điều này cho thấy sự hồi sinh mạnh mẽ của phần mềm độc hại này và mối đe dọa ngày càng tăng đối với người dùng internet và các tổ chức trên toàn cầu.
Lumma Stealer hoạt động theo mô hình malware-as-a-service, cung cấp dịch vụ cho các tội phạm mạng khác thuê hoặc mua sử dụng mà không cần có kiến thức kỹ thuật sâu rộng. Phần mềm độc hại này có khả năng thu thập hàng loạt dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và dữ liệu cá nhân.
Phần mềm độc hại Lumma Stealer được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và chiến dịch trên mạng xã hội. Do đó, người dùng cần phải rất thận trọng khi tiếp cận các nguồn thông tin trên internet và luôn cập nhật các phần mềm bảo mật để phòng ngừa.
Để phòng ngừa và giảm thiểu rủi ro từ Lumma Stealer, các tổ chức cần chủ động trong công tác tình báo mối đe dọa, tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật để theo dõi các biến thể của Lumma Stealer. Ngoài ra, việc đào tạo nhân viên cách phát hiện mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng.
Người dùng cũng nên nâng cao nhận thức về an ninh mạng và thực hiện các biện pháp bảo mật cơ bản như sử dụng mật khẩu mạnh, cập nhật hệ điều hành và phần mềm thường xuyên, cũng như sử dụng các giải pháp bảo mật đáng tin cậy. Chỉ khi có sự phối hợp chặt chẽ giữa các bên, mới có thể hạn chế được sự lây lan và tác hại của Lumma Stealer cũng như các phần mềm độc hại khác.
