مايكروسوفت تحطم فيروس لوما الذي أصاب مئات آلاف أجهزة الكمبيوتر

أعلنت عملاق التكنولوجيا مايكروسوفت أنها حطمت مشروع برمجية لوما ستيلر الخبيثة بمساعدة مسؤولي إنفاذ القانون في جميع أنحاء العالم.

وكشفت مايكروسوفت أن وحدة الجرائم الرقمية التابعة لها تمكنت من كشف إصابة أكثر من 394 ألف جهاز كمبيوتر يعمل بنظام ويندوز ببرمجية لوما الخبيثة في الفترة ما بين شهري مارس ومايو.

وأضافت أن برمجية لوما الخبيثة كانت أداة شائعة يستخدمها المجرمون لسرقة كلمات المرور وبطاقات الائتمان والحسابات المصرفية ومحافظ العملات المشفرة.

وأكدت مايكروسوفت أن وحدة الجرائم الرقمية التابعة لها تمكنت من تفكيك نطاقات الويب التي تدعم البنية التحتية لشركة لوما، بمساعدة أمر قضائي صادر عن محكمة أمريكية.

كما ذكرت مايكروسوفت أن مركز مكافحة الجرائم الإلكترونية في اليابان سهّل تعليق البنية التحتية المحلية لشركة لوما، مضيفة إنه بالتعاون مع جهات إنفاذ القانون وشركاء الصناعة، قطعت الاتصالات بين الأداة الخبيثة والضحايا.

وستتم إعادة توجيه أكثر من 1300 نطاق URL استولت عليها أو نُقلت إلى مايكروسوفت، بما في ذلك 300 نطاق اتخذت جهات إنفاذ القانون إجراءات بشأنها بدعم من اليوروبول.

وأوضحت مايكروسوفت أن شركات تقنية أخرى مثل كلاودفلير ولومن وبتسايت أسهمت أيضًا في تدمير منظومة لوما الخبيثة، مشيرة أن المتسللين يشترون برمجيات لوما الخبيثة عبر منتديات إلكترونية سرية منذ ثلاثة أعوام على الأقل، بينما كان المطورون يُحسّنون قدراتها باستمرار.

وأضافت أن هذه البرمجيات الخبيثة أصبحت الأداة المفضلة لمجرمي الإنترنت والجهات الفاعلة في التهديدات الإلكترونية، لسهولة انتشارها واختراق بعض دفاعات الأمن باستخدام البرمجة المناسبة.

وأشارت مايكروسوفت في أحد الأمثلة على كيفية استخدام المجرمين لبرمجية لوما الخبيثة، إلى حملة تصيد احتيالي في نيسان 2025، فقد ضللت فيها جهات فاعلة سيئة الناس ليعتقدوا أنهم جزء من خدمة السفر الشهيرة عبر الإنترنت Booking.com.

وأضافت أن المجرمين الإلكترونيين استخدموا برمجيات لوما الخبيثة لتنفيذ جرائمهم المالية في مثل هذا المخطط، قائلة: إن استخدموا لوما لمهاجمة مجتمعات الألعاب عبر الإنترنت وأنظمة التعليم، في حين أشارت شركات الأمن السيبراني الأخرى إلى أن البرامج الضارة استُخدمت في هجمات إلكترونية تستهدف الخدمات اللوجستية والرعاية الصحية والتصنيع وغيرها.