ไมโครซอฟท์(MSFT) ปิดเว็บ 2,300 แห่ง สกัดมัลแวร์ขโมยคริปโต 'ลัมมา สตีลเลอร์'

ไมโครซอฟท์(MSFT) ได้ดำเนินการทางกฎหมายกับมัลแวร์ขโมยข้อมูล ‘ลัมมา สตีลเลอร์(Lumma Stealer)’ พร้อมทั้งปิดกั้นเว็บไซต์นับพันที่ใช้ในการแพร่กระจายมัลแวร์ดังกล่าว

เมื่อวันที่ 21 (เวลาท้องถิ่น) ไมโครซอฟท์ได้ประกาศผ่านบล็อกอย่างเป็นทางการว่า ทีมรับมืออาชญากรรมไซเบอร์ของบริษัทได้ระงับการทำงานของเว็บไซต์กว่า 2,300 แห่งที่มีบทบาทสำคัญในเครือข่ายของลัมมา สตีลเลอร์ ตามคำสั่งศาลแขวงในรัฐจอร์เจีย สหรัฐอเมริกา โดยได้รับความร่วมมือจากหน่วยงานบังคับใช้กฎหมายทั้งในสหรัฐและต่างประเทศ จนนำไปสู่การล่มสลายของโครงสร้างพื้นฐานหลักของมัลแวร์ชนิดนี้

มาตรการดังกล่าวรวมถึงการยึดเซิร์ฟเวอร์ควบคุมหลักโดยกระทรวงยุติธรรมสหรัฐ และการปิดตลาดออนไลน์ที่มีการจำหน่ายลัมมา สตีลเลอร์อย่างผิดกฎหมายด้วย ไมโครซอฟท์ยังเตือนว่า มัลแวร์นี้เริ่มแพร่ระบาดผ่านฟอรั่มของแฮกเกอร์ใต้ดินตั้งแต่ปี 2022 และถูกพัฒนาอย่างต่อเนื่อง ทำให้เป็น ‘เครื่องมือยอดนิยม’ ในหมู่อาชญากรไซเบอร์ในช่วงที่ผ่านมา

ลัมมา สตีลเลอร์จะทำงานโดยแอบขโมยข้อมูลสำคัญบนคอมพิวเตอร์ของเหยื่อ เช่น รายชื่อผู้ใช้, รหัสผ่าน, คุกกี้ และข้อมูลอื่นๆ จากนั้นส่งต่อไปยังแฮกเกอร์ ผู้อยู่เบื้องหลัง มัลแวร์ประเภทนี้มักถูกนำไปใช้เพื่อเข้าถึงกระเป๋าคริปโตหรือก่ออาชญากรรมทางการเงิน และในแวดวงความปลอดภัยไซเบอร์ก็จัดว่าเป็นหนึ่งในมัลแวร์ที่ ‘อันตราย’ ที่สุด

ไมโครซอฟท์ระบุว่า “ความร่วมมือระดับโลกครั้งนี้ถือเป็นจุดเปลี่ยนสำคัญในการทำลายระบบนิเวศของเครื่องมืออาชญากรรมไซเบอร์เช่นลัมมา สตีลเลอร์” พร้อมยืนยันจะเดินหน้าร่วมมือกับพันธมิตรทั่วโลกเพื่อต่อต้านภัยคุกคามดิจิทัลอย่างต่อเนื่องต่อไป