Lumma: Malware đánh cắp thông tin đã ảnh hưởng đến 400.000 máy tính Windows
https://fptshop.com.vn/https://fptshop.com.vn/
Tâm An
1 năm trước

Lumma: Malware đánh cắp thông tin đã ảnh hưởng đến 400.000 máy tính Windows

Chỉ trong vòng hai tháng, phần mềm độc hại Lumma đã tấn công gần 400.000 máy tính Windows, gây ra một cuộc khủng hoảng an ninh mạng nghiêm trọng.
Chia sẻ:
Cỡ chữ nhỏ
Cỡ chữ nhỏ
Cỡ chữ lớn
Nội dung bài viết
Lumma lan nhanh với tốc độ đáng báo động

Không chỉ đánh cắp thông tin nhạy cảm như mật khẩu, thẻ tín dụng hay tài khoản ngân hàng, Lumma còn tiếp tay cho các hoạt động lừa đảo tinh vi, từ tấn công vào cơ sở giáo dục cho đến các vụ tống tiền kỹ thuật số. Trước sự lan rộng chưa từng thấy này, Microsoft đã tiến hành chiến dịch can thiệp quy mô lớn nhằm ngăn chặn sự lây lan và giảm thiểu tác động của mối đe dọa.

Lumma lan nhanh với tốc độ đáng báo động

Từ giữa tháng 3 đến giữa tháng 5 năm 2025, Lumma đã lây nhiễm gần 400.000 thiết bị, một con số khiến các chuyên gia an ninh mạng đặc biệt lo ngại. Với quy mô tương đương dân số một thành phố lớn như Tampa, Florida, sự lây lan của Lumma cho thấy khả năng khai thác mạnh mẽ các kênh truyền thống như phần mềm bẻ khóa, email giả mạo và trang web lừa đảo.

Không chỉ khiến dữ liệu cá nhân bị đánh cắp, malware này còn đặt ra nguy cơ dẫn đến các cuộc tấn công tiếp theo, ảnh hưởng đến tài chính cá nhân và hoạt động của tổ chức. Các chuyên gia cảnh báo rằng sự kiện này là lời nhắc nhở rõ ràng về lỗ hổng trong các lớp bảo vệ hiện tại và sự cần thiết phải nâng cao cảnh giác ở cả cấp cá nhân lẫn doanh nghiệp.

Lumma: Malware đánh cắp thông tin đã ảnh hưởng đến 400.000 máy tính Windows

Được xác định là sản phẩm của nhóm tội phạm mạng Storm-2477, Lumma hay còn gọi là LummaC2,, đã trở thành đối tượng trọng tâm của Microsoft trong chiến dịch bảo vệ hệ sinh thái Windows. Thông qua blog chính thức, Microsoft tiết lộ rằng họ đã phối hợp với cơ quan thực thi pháp luật để phân tích, truy vết và bóc gỡ cơ sở hạ tầng điều hành của malware này.

Đáng chú ý, Lumma được thiết kế tinh vi để vượt qua nhiều phần mềm bảo mật thông dụng, khiến việc phát hiện trở nên khó khăn hơn. Tuy nhiên, nhờ phản ứng nhanh và có hệ thống, Microsoft đã nhanh chóng tung ra các bản vá bảo mật, khuyến cáo người dùng cập nhật phần mềm và triển khai các biện pháp tự bảo vệ chủ động nhằm chặn đứng nguy cơ lây nhiễm tiếp theo.

Khởi điểm từ năm 2022 dưới dạng một công cụ đánh cắp dữ liệu được rao bán công khai trên các diễn đàn ngầm, Lumma đã được cải tiến liên tục để trở thành một loại malware tinh vi bậc nhất hiện nay. Không yêu cầu sự tương tác từ người dùng, Lumma có thể tự động thu thập thông tin từ trình duyệt, ví điện tử và tài khoản ngân hàng.

Bên cạnh đó, cơ chế mã hóa giúp phần mềm độc hại này né tránh được nhiều biện pháp phát hiện truyền thống. Chính tính dễ tiếp cận, khả năng lẩn trốn cao cùng hiệu quả khai thác thông tin nhạy cảm đã khiến Lumma trở thành công cụ ưa thích của các nhóm tội phạm mạng hiện đại, đặc biệt trong bối cảnh ngày càng nhiều người sử dụng dịch vụ số nhưng thiếu ý thức bảo mật.

Ngày 13 tháng 5, Microsoft thông báo đã khởi kiện các thực thể liên quan đến Lumma, với sự dẫn dắt của Đội Chống Tội Phạm Kỹ Thuật Số (DCU). Một phán quyết từ Tòa án Quận Bắc Georgia đã trao cho Microsoft quyền kiểm soát và đóng cửa hơn 2.300 tên miền độc hại vốn là xương sống của hệ thống Lumma. Đồng thời, các máy chủ điều khiển và các nền tảng chợ đen nơi malware được rao bán cũng bị triệt hạ.

Đây được xem là chiến thắng mang tính bước ngoặt, không chỉ cắt đứt mạng lưới hậu cần của Storm-2477 mà còn thể hiện thông điệp mạnh mẽ trong cuộc chiến chống tội phạm mạng. Với hành động quyết liệt này, Microsoft một lần nữa khẳng định vai trò tiên phong trong việc bảo vệ người dùng toàn cầu, đồng thời kêu gọi sự hợp tác rộng rãi hơn từ các tập đoàn công nghệ và cơ quan chức năng quốc tế.

Sự trỗi dậy của Lumma cho thấy một thực tế không thể phủ nhận: tội phạm mạng đang tiến hóa với tốc độ đáng sợ, sử dụng công nghệ tiên tiến để vượt qua các lớp bảo vệ truyền thống. Người dùng không thể chỉ trông chờ vào các bản cập nhật hệ điều hành hay phần mềm diệt virus, mà cần nâng cao ý thức phòng ngừa từ việc không cài đặt phần mềm không rõ nguồn gốc đến việc sử dụng xác thực hai yếu tố và mã hóa dữ liệu.

Với hậu quả tiềm tàng có thể kéo dài nhiều năm, cuộc tấn công của Lumma là lời cảnh báo mạnh mẽ về sự cần thiết phải đầu tư nghiêm túc cho bảo mật số trong thời đại ngày càng phụ thuộc vào công nghệ.

Nguồn: XDA Developers

Thương hiệu đảm bảo

Thương hiệu đảm bảo

Nhập khẩu, bảo hành chính hãng

Đổi trả dễ dàng

Đổi trả dễ dàng

Theo chính sách đổi trả tại FPT Shop

Giao hàng tận nơi

Giao hàng tận nơi

Trên toàn quốc

Sản phẩm chất lượng

Sản phẩm chất lượng

Đảm bảo tương thích và độ bền cao