माइक्रोसॉफ्ट ने एक मैलवेयर के बारे में लोगोंको चेतावनी दी है जो बहुत ही खतरनाक है। माइक्रोसॉफ्ट ने एक बड़ा साइबर सुरक्षा अभियान चलाकर खतरनाक Lumma Stealer मालवेयर की नेटवर्क को ध्वस्त कर दिया है। यह मालवेयर दुनियाभर में 394,000 से ज्यादा Windows कंप्यूटरों को संक्रमित कर चुका था। माइक्रोसॉफ्ट ने एक ब्लॉग पोस्ट में बताया कि 16 मार्च से 16 मई 2025 के बीच इस मालवेयर की सबसे ज्यादा गतिविधियां देखी गईं।
क्या है Lumma Stealer?
Lumma Stealer एक “Malware-as-a-Service” (MaaS) मॉडल पर काम करने वाला इंफो-स्टीलिंग मालवेयर है। इसे साइबर अपराधी आसानी से ऑनलाइन खरीद सकते हैं और फैलाना बेहद आसान है। पारंपरिक एंटीवायरस और सिक्योरिटी डिफेंस इसे पकड़ नहीं पाते, जिससे यह साइबर हमलावरों के लिए एक पसंदीदा टूल बन चुका है।
इसका उपयोग आमतौर पर स्पीयर-फिशिंग ईमेल, फर्जी विज्ञापनों और नकली एप्लिकेशन्स के जरिए होता है। यह मालवेयर खुद को Microsoft जैसे भरोसेमंद ब्रांड्स की तरह प्रस्तुत करता है ताकि यूज़र को धोखा दे सके।
किन चीजों की चोरी करता है?
Lumma Stealer खास तौर पर वेब ब्राउजर्स जैसे Google Chrome, Mozilla Firefox और Microsoft Edge को निशाना बनाता है। यह यूजर के कंप्यूटर से संवेदनशील जानकारियां जैसे क्रिप्टोकरेंसी वॉलेट्स, क्रेडिट/डेबिट कार्ड की जानकारी, बैंक अकाउंट डिटेल्स, सेव किए गए पासवर्ड, ब्राउजिंग हिस्ट्री की चोरी करता है। यह मालवेयर 2022 में पहली बार सामने आया था और तब से यह रैंसमवेयर हमलों, स्कूल सिस्टम ब्रेच और वित्तीय संस्थाओं से चोरी जैसे कई मामलों में इस्तेमाल हुआ है।
Microsoft का ऑपरेशन: कैसे हुआ खुलासा और कार्रवाई?
Microsoft की डिजिटल क्राइम यूनिट (DCU) ने अमेरिकी न्याय विभाग (DOJ), यूरोपोल और जापान की साइबरक्राइम कंट्रोल एजेंसी (JC3) सहित कई अंतरराष्ट्रीय एजेंसियों के साथ मिलकर एक वैश्विक कार्रवाई की। 2300 से अधिक डोमेन जब्त किए गए जो Lumma Stealer की ऑनलाइन गतिविधियों को संचालित कर रहे थे। अमेरिकी न्याय विभाग ने इस मालवेयर के कमांड एंड कंट्रोल सर्वर (C2 इंफ्रास्ट्रक्चर) को भी जब्त कर लिया। इसके अलावा उन डार्क वेब मार्केटप्लेस को भी बंद किया गया, जहां यह मालवेयर बेचा जा रहा था।
क्यों है Lumma Stealer इतना खतरनाक?
Microsoft के अनुसार, Lumma Stealer आज के समय में सबसे खतरनाक और व्यापक रूप से इस्तेमाल होने वाले इंफो-स्टीलिंग टूल्स में से एक है। इसका मकसद सिर्फ डेटा चोरी नहीं, बल्कि बड़े पैमाने पर धोखाधड़ी, आर्थिक नुकसान और साइबर अपराध को अंजाम देना है।
