برمجية خبيثة تخترق أكثر من 500 ألف جهاز يعمل بنظام ويندوز حول العالم

كشفت شركة مايكروسوفت بالتعاون مع جهات إنفاذ القانون عن عملية قضائية ناجحة لتعطيل شبكة من البرمجيات الضارة تُعرف باسم “Lumma”، حيث تمثل هذه البرمجية تهديدًا كبيرًا للمستخدمين حول العالم من خلال قدرتها على سرقة كلمات المرور والبيانات الحساسة من أجهزة الكمبيوتر، وقد تم اكتشاف البرمجيات الضارة على ما يقرب من 394 ألف جهاز يعمل بنظام ويندوز، مما دفع مايكروسوفت لاتخاذ إجراءات صارمة لوقف انتشارها.

برمجية Lumma تسرق كلمات المرور

تُعتبر برمجية “Lumma” من أخطر البرمجيات الخبيثة الموجودة حاليًا، إذ تقوم بسرقة أسماء الدخول وكلمات المرور وبطاقات الدفع الإلكترونية والمحافظ الرقمية للعملات المشفرة، وهي في الغالب تنتشر عبر تطبيقات مزيفة أو برامج مقرصنة يتم تنزيلها من الإنترنت، بعد إصابة الجهاز تقوم البرمجية بجمع البيانات وإرسالها إلى عصابات إلكترونية متخصصة يتم بيعها واستخدامها في هجمات إلكترونية أو عمليات نصب، بالإضافة إلى استخدامها كبوابة خلفية لتنصيب برمجيات خبيثة أخرى مثل برمجيات الفدية.

وقد تقدمت مايكروسوفت بدعوى أمام المحكمة الفيدرالية الأمريكية للمطالبة بمصادرة 2300 نطاق إلكتروني، كانت تُستخدم كوسائل للتحكم بشبكة Lumma، كما صادرت وزارة العدل الأمريكية خمسة نطاقات إضافية داعمة للبنية التحتية لهذه البرمجية الخبيثة، هذا التضييق الكبير على البنية التحتية لنشاط Lumma شكل خطوة حاسمة في الحد من انتشارها وضمان الحماية للمستخدمين وكافة أنظمتهم.

أسباب انتشار البرمجية وتأثيرها

يعتمد انتشار برمجية Lumma بشكل رئيسي على تحميل التطبيقات غير الموثوقة والمقرصنة التي تُغري المستخدمين بخصائص زائفة، ما يجعل أجهزة الكمبيوتر العاملة بنظام ويندوز الأكثر عرضة للإصابة، الأمر لا يتوقف على الأفراد فقط، بل تعرضت شركات تكنولوجية شهيرة مثل PowerSchool وSnowflake لهجمات واسعة تسببت في تسريب بيانات ضخمة كانت مخزنة بأنظمتها.

ضرورة التركيز على الوعي الإلكتروني لدى المستخدمين أصبح أكثر أهمية من أي وقت مضى لتجنب الوقوع في فخ البرمجيات الخبيثة، إذ إن تجنب زيارة المواقع المشبوهة وتحميل الملفات غير الشرعية والمقرصنة سيقلل من فرص الإصابة بهذه البرمجيات، بينما توفر أدوات الحماية والبرامج المضادة للفيروسات حماية إضافية من الهجمات الإلكترونية.

ربط برمجية Lumma بالتهديدات المستقبلية

لم يكن ظهور Lumma مجرد تهديد مرحلي، بل يمثل مؤشرًا على زيادة تطور البرمجيات الخبيثة التي تعمل على استهداف المستخدمين بغرض سرقة بياناتهم أو ابتزازهم ماليًا، ويتطلب حماية الأجهزة استخدام تقنيات أمنية متقدمة وفحص مستمر لأنظمة التشغيل، لكن مايكروسوفت تطور بشكل مستمر استراتيجيات وتقنيات تمكّن من رصد ومنع أي نشاط إلكتروني ضار قد ينجم عن هذه البرمجيات الخبيثة.

من جانب آخر، اتخذت مايكروسوفت إجراءات أكثر احترازية بحظر استخدام تطبيق “DeepSeek” من قبل موظفيها، نظرًا للمخاوف من احتمالية تورطه في نقل بيانات المستخدمين عبر خوادم صينية مما قد يعرضها للاختراق أو مشاركة البيانات مع جهات استخباراتية.