ch23 ,القناة, الثالثة, والعشرون,القناة, الثالثة, والعشرون,Channel, 23, News, اخبار , بيروت, لبنان مايكروسوفت:-فيروس-لوما-أصاب-مئات-آلاف-أجهزة-الكمبيوتر

أعلنت  مايكروسوفت أنها حطمت مشروع برمجية لوما ستيلر الخبيثة بمساعدة مسؤولي إنفاذ القانون في جميع أنحاء العالم.

وكشفت أن وحدة الجرائم الرقمية التابعة لها تمكنت من كشف إصابة أكثر من 394 ألف جهاز كمبيوتر يعمل بنظام ويندوز ببرمجية لوما الخبيثة في الفترة ما بين شهري مارس ومايو.

وأضافت مايكروسوفت أن برمجية لوما الخبيثة كانت أداة اختراق شائعة يستخدمها المجرمون لسرقة كلمات المرور وبطاقات الائتمان والحسابات المصرفية ومحافظ العملات المشفرة.

وأكدت مايكروسوفت أن وحدة الجرائم الرقمية التابعة لها تمكنت من تفكيك نطاقات الويب التي تدعم البنية التحتية لشركة لوما، بمساعدة أمر قضائي صادر عن محكمة أمريكية.

تعليق البنية التحتية
ذكرت مايكروسوفت أن مركز مكافحة الجرائم الإلكترونية في اليابان سهّل تعليق البنية التحتية المحلية لشركة لوما.

وقالت إنه بالتعاون مع جهات إنفاذ القانون وشركاء الصناعة، قطعت الاتصالات بين الأداة الخبيثة والضحايا.

علاوة على ذلك، ستتم إعادة توجيه أكثر من 1300 نطاق URL استولت عليها أو نُقلت إلى مايكروسوفت، بما في ذلك 300 نطاق اتخذت جهات إنفاذ القانون إجراءات بشأنها بدعم من اليوروبول.

وصرحت مايكروسوفت بأن شركات تقنية أخرى مثل كلاودفلير ولومن وبتسايت أسهمت أيضًا في تدمير منظومة  برمجيات لوما الخبيثة.

وأشارت أيضًا إلى أن المتسللين يشترون برمجيات لوما الخبيثة عبر منتديات إلكترونية سرية منذ ثلاثة أعوام على الأقل، بينما كان المطورون يُحسّنون قدراتها باستمرار.

وأضافت أن هذه البرمجيات الخبيثة أصبحت الأداة المفضلة لمجرمي الإنترنت والجهات الفاعلة في التهديدات الإلكترونية، لسهولة انتشارها واختراق بعض دفاعات الأمن باستخدام البرمجة المناسبة.

حملة تصيد احتيالي
في أحد الأمثلة على كيفية استخدام المجرمين لبرمجية لوما الخبيثة، أشارت مايكروسوفت إلى حملة تصيد احتيالي في نيسان 2025، فقد ضللت فيها جهات فاعلة سيئة الناس ليعتقدوا أنهم جزء من خدمة السفر الشهيرة عبر الإنترنت Booking.com.

 وأضافت أن المجرمين الإلكترونيين استخدموا برمجيات لوما الخبيثة لتنفيذ جرائمهم المالية في مثل هذا المخطط.

فضلاً عن ذلك، قالت مايكروسوفت إن قراصنة استخدموا لوما لمهاجمة مجتمعات الألعاب عبر الإنترنت وأنظمة التعليم، في حين أشارت شركات الأمن السيبراني الأخرى إلى أن البرامج الضارة استُخدمت في هجمات إلكترونية تستهدف الخدمات اللوجستية والرعاية الصحية والتصنيع وغيرها.