مایکروسافت و نیروهای اجرای قانون از انجام عملیات انهدام یک شبکه بدافزاری معروف به نام «لوما» خبر دادند؛ این بدافزار که در دسته سرقتکنندگان اطلاعات قرار میگیرد، در بیش از ۳۹۴٬۰۰۰ رایانه ویندوزی در سراسر جهان شناسایی شده است، عمدتاً در کشورهای برزیل، اروپا و ایالات متحده.
این شرکت فناوری با اقدام حقوقی، از یک دادگاه فدرال درخواست کرد تا ۲٬۳۰۰ دامنه را که بهعنوان سرورهای فرمان و کنترل این بدافزار عمل میکردند، توقیف کند. همچنین وزارت دادگستری ایالات متحده پنج دامنه را که زیرساخت عملیاتی لوما را تشکیل میدادند، ضبط کرده است.
بدافزار سرقت رمز عبور لوما معمولاً در بازیهای مشکوک یا اپلیکیشنهای کرکشدهای یافت میشود که از اینترنت دانلود میشوند. پس از آلوده شدن سیستم، این بدافزار اطلاعاتی مانند نامهای کاربری، رمزهای عبور، کارتهای اعتباری و کیفپولهای ارز دیجیتال را از رایانه قربانی سرقت کرده و به سایر مجرمان سایبری میفروشد. علاوه بر این، لوما میتواند بهعنوان در پشتی برای هکرها عمل کند تا بدافزارهای بیشتری مانند باجافزار روی سیستم قربانی نصب کنند.
بدافزارهایی مانند لوما که رمزهای عبور را سرقت میکنند، با حملات سایبری بزرگی مرتبط هستند که در آن حجم زیادی از دادهها از شرکتهای فناوری مانند PowerSchool و Snowflake به سرقت رفته است.