माइक्रोसफ्टले एक खतरनाक मालवेयरको बारेमा चेतावनी दिएको छ, जुन अत्यन्तै जोखिमपूर्ण छ। कम्पनीले एक ठूलो साइबर सुरक्षा अभियान सञ्चालन गर्दै ‘लुम्मा स्टिलर’ नामक खतरनाक मालवेयर नेटवर्कलाई ध्वस्त पारेको छ। यो मालवेयरले विश्वभर ३,९४,००० भन्दा बढी विन्डोज कम्प्युटरहरूलाई संक्रमित गरिसकेको थियो। माइक्रोसफ्टले आफ्नै ब्लग पोस्टमार्फत जानकारी दिँदै भनेको छ कि २०२५ को मार्च १६ देखि मे १६ सम्मको अवधिमा यो मालवेयरको सबैभन्दा बढी गतिविधि देखिएको थियो।

लुम्मा स्टिलर एक सेवा स्वरूप मालवेयर मोडेलमा काम गर्ने इन्फो स्टिलिङ मालवेयर हो। साइबर अपराधीहरूले यसलाई सजिलै अनलाइन किन्न सक्छन् र फैलाउन समेत सजिलो हुने भएकाले यो निकै लोकप्रिय भएको छ।

यो मालवेयर परम्परागत एन्टी भाइरस तथा सुरक्षा प्रणालीबाट सजिलै पत्ता नलाग्ने भएकाले साइबर हमलाकारीहरूको मनपर्ने औजार बनिसकेको छ।

यसको प्रयोग प्रायः

• लक्षित फिशिङ इमेलहरू
• नक्कली विज्ञापनहरू
• नक्कली एपमार्फत गरिन्छ।

यो मालवेयरले माइक्रोसफ्ट जस्ता भरपर्दो ब्रान्डहरूको नक्कल गरेर प्रयोगकर्तालाई झुक्याउने काम गर्छ।

के-के जानकारी चोर्छ?

लुम्मा स्टिलर विशेषगरी गुगल क्रोम, मोजिला फायरफक्स, र माइक्रोसफ्ट एज जस्ता वेब ब्राउजरहरूलाई लक्षित गर्छ। यसले प्रयोगकर्ताको कम्प्युटरबाट निम्न संवेदनशील जानकारीहरू चोर्छ :

• क्रिप्टोकरेन्सी वालेटहरू
• क्रेडिट वा डेबिट कार्ड विवरण
• बैंक खाता विवरण
• सुरक्षित पासवर्डहरू
• ब्राउजिङ इतिहास

यो मालवेयर पहिलोपटक सन् २०२२ मा देखा परेको थियो र त्यसयता :

• फिरौती माग्ने मालवेयर हमलाहरू
• विद्यालय प्रणाली ह्याक
• वित्तीय संस्थाबाट चोरी जस्ता घटनामा प्रयोग भएको छ।

माइक्रोसफ्टको अपरेशनस् कसरी भयो खुलासा र कारबाही :

माइक्रोसफ्टको डिजिटल अपराध इकाइले अमेरिकी न्याय विभाग, युरोपोल, र जापानको साइबर अपराध नियन्त्रण एजेन्सीसँग मिलेर एक वैश्विक अपरेशन सञ्चालन गर्‍यो।

२३०० भन्दा बढी डोमेनहरू जब्त गरियो, जुन लुम्मा स्टिलरको अनलाइन गतिविधिमा प्रयोग भइरहेका थिए।

अमेरिकी न्याय विभागले यसको कमाण्ड एन्ड कन्ट्रोल सर्भर पनि कब्जा गर्‍यो।

साथै, ती गोप्य अनलाइन बजारहरू पनि बन्द गरियो, जहाँ यो मालवेयर बिक्री भइरहेको थियो।

किन खतरनाक छ लुम्मा स्टिलर?

माइक्रोसफ्टका अनुसार, लुम्मा स्टिलर आजको समयमा सबैभन्दा खतरनाक र व्यापक रूपमा प्रयोग हुने जानकारी चोर्ने उपकरणहरूमध्ये एक हो।

यसको उद्देश्य केवल डाटा चोरी मात्र होइन, ठूलो स्तरमा धोखाधडी, आर्थिक क्षति, र संगठित साइबर अपराध गर्न हो।