Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến và nguy hiểm nhất trên thế giới, đã thể hiện khả năng phục hồi đáng kể sau cuộc triệt phá gần đây của Cục Điều tra Liên bang Mỹ (FBI) vào tháng 5. Bất chấp những nỗ lực của cơ quan chức năng, nhóm điều hành Lumma Stealer đã nhanh chóng triển khai lại hệ thống phân phối của họ, đồng thời áp dụng các kỹ thuật ẩn mình tinh vi hơn nhằm tránh bị phát hiện.
Các nhà nghiên cứu an ninh mạng từ Trend Micro đã ghi nhận sự gia tăng trở lại đáng kể trong số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7. Điều này cho thấy mối đe dọa từ phần mềm độc hại này không hề giảm bớt và vẫn đang là một công cụ mạnh trong tay các tội phạm mạng. Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service (MaaS), cho phép các tội phạm mạng khác thuê hoặc mua dịch vụ của nó mà không cần có kiến thức kỹ thuật chuyên sâu. Điều này đã khiến cho phần mềm độc hại này trở nên phổ biến và nguy hiểm hơn.
Lumma Stealer có khả năng thu thập một lượng lớn dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và nhiều thông tin cá nhân quan trọng khác. Phần mềm độc hại này được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm việc sử dụng phần mềm bẻ khóa, tạo ra các trang web lừa đảo, sử dụng quảng cáo độc hại và tận dụng các chiến dịch trên mạng xã hội để lan truyền.
Trước mối đe dọa ngày càng tăng từ Lumma Stealer, các tổ chức cần chủ động hơn trong công tác tình báo mối đe dọa. Việc tăng cường hợp tác giữa ngành an ninh mạng và các cơ quan thực thi pháp luật là rất quan trọng để có thể theo dõi và cập nhật liên tục các biến thể mới của Lumma Stealer. Đồng thời, việc đào tạo nhân viên cách nhận biết và phòng tránh các mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng trong việc bảo vệ tổ chức.
Đối với người dùng cá nhân và doanh nghiệp, việc nâng cao nhận thức về an ninh mạng và áp dụng các biện pháp bảo vệ dữ liệu là hết sức cần thiết. Một số biện pháp có thể được áp dụng bao gồm việc sử dụng phần mềm chống virus uy tín, thường xuyên cập nhật hệ điều hành và các ứng dụng, sử dụng mật khẩu mạnh và duy nhất cho mỗi tài khoản, cũng như sao lưu dữ liệu thường xuyên. Bằng cách chủ động và tích cực phòng ngừa, chúng ta có thể giảm thiểu rủi ro bị tấn công bởi Lumma Stealer và các phần mềm độc hại khác.
Để có thêm thông tin về Lumma Stealer và các biện pháp phòng ngừa, có thể tham khảo thêm tại các nguồn thông tin an ninh mạng uy tín như Trend Micro và các cơ quan chức năng liên quan.