Một chiến dịch truy quét tội phạm mạng quy mô toàn cầu vừa được triển khai với sự phối hợp chặt chẽ giữa Microsoft, FBI, Europol cùng nhiều tổ chức an ninh mạng hàng đầu thế giới. Chiến dịch này đã giáng một đòn mạnh vào mạng lưới phát tán mã độc Lumma Infostealer – một loại phần mềm độc hại nguy hiểm đã âm thầm đánh cắp dữ liệu từ hàng trăm nghìn máy tính trên toàn cầu trong thời gian dài. Việc triệt phá Lumma được xem là một bước tiến quan trọng trong nỗ lực bảo vệ người dùng và hệ sinh thái số trước làn sóng tấn công mạng ngày càng tinh vi.
Lumma, còn được gọi là LummaC2, là một mã độc hoạt động theo mô hình “malware-as-a-service” (mã độc như một dịch vụ). Thay vì tự phát triển công cụ tấn công, tội phạm mạng chỉ cần chi trả khoản phí từ khoảng 250 đến 1.000 USD để thuê Lumma và sử dụng ngay bộ công cụ đánh cắp dữ liệu hoàn chỉnh. Mã độc này có khả năng thu thập hàng loạt thông tin nhạy cảm như tên đăng nhập, mật khẩu, dữ liệu thẻ tín dụng, cookie trình duyệt, lịch sử truy cập web và thậm chí cả thông tin ví tiền điện tử. Nhờ cách tiếp cận “dịch vụ hóa”, Lumma nhanh chóng trở nên phổ biến trong giới tội phạm mạng, kể cả với những đối tượng không có kiến thức kỹ thuật chuyên sâu.
Việc phát tán Lumma được thực hiện thông qua nhiều hình thức tinh vi và khó phát hiện. Các chiến dịch lừa đảo email giả mạo, quảng cáo độc hại, phần mềm crack, keygen hay những trang web giả mạo CAPTCHA được sử dụng để dụ người dùng tự tay cài đặt mã độc. Trong không ít trường hợp, nạn nhân hoàn toàn không nhận ra thiết bị của mình đã bị xâm nhập cho đến khi dữ liệu cá nhân bị đánh cắp hoặc tài khoản bị chiếm đoạt.
Theo các báo cáo an ninh, chiến dịch tấn công mạng liên quan đến Lumma bùng phát mạnh từ giữa tháng 3 đến giữa tháng 5 năm 2025. Trong giai đoạn này, hơn 394.000 thiết bị Windows tại hơn 40 quốc gia đã bị lây nhiễm. Thiệt hại kinh tế được ước tính lên đến hàng chục triệu đô la Mỹ, chủ yếu đến từ việc đánh cắp và buôn bán dữ liệu thẻ tín dụng trên các chợ đen. Một lượng lớn dữ liệu bị rò rỉ đã xuất hiện trên các nền tảng như Telegram, nơi tội phạm mạng trao đổi thông tin nhanh chóng và khó bị kiểm soát.
Trong khuôn khổ chiến dịch truy quét, các cơ quan chức năng đã giành quyền kiểm soát hơn 2.300 tên miền độc hại, qua đó cắt đứt kênh liên lạc điều khiển từ xa (C2) giữa hacker và các thiết bị bị nhiễm mã độc. Đây được xem là yếu tố then chốt giúp làm tê liệt phần lớn hạ tầng điều phối của Lumma trong ngắn hạn.
Tuy nhiên, các chuyên gia an ninh mạng cảnh báo rằng mối đe dọa từ Lumma vẫn chưa hoàn toàn bị loại bỏ. Một số máy chủ, đặc biệt tại Nga – nơi được cho là trung tâm điều phối chính của hệ thống, vẫn còn hoạt động. Các nhóm đứng sau Lumma đã nhanh chóng tìm cách xây dựng lại hạ tầng mới để tiếp tục cung cấp dịch vụ. Theo đánh giá từ nhiều công ty bảo mật, Lumma hiện vẫn là một trong những công cụ được tội phạm mạng ưa chuộng, bao gồm cả nhóm hacker khét tiếng Scattered Spider với nhiều chiến dịch tấn công nhắm vào các doanh nghiệp lớn tại Mỹ và châu Âu.
Một vấn đề đáng lo ngại khác là dù hệ thống điều khiển có thể bị đóng cửa, mã độc Lumma vẫn có thể tồn tại trên thiết bị người dùng nếu không được phát hiện và loại bỏ triệt để. Điều này đồng nghĩa với việc nguy cơ rò rỉ thông tin cá nhân vẫn hiện hữu, đặc biệt đối với các hệ thống cá nhân hoặc doanh nghiệp chưa được bảo vệ đầy đủ.
Để giảm thiểu rủi ro, các chuyên gia khuyến nghị người dùng thường xuyên cập nhật hệ điều hành và phần mềm nhằm vá các lỗ hổng bảo mật. Việc cảnh giác khi mở email lạ, tránh tải phần mềm không rõ nguồn gốc và không nhấp vào các liên kết đáng ngờ là những biện pháp cơ bản nhưng hiệu quả. Bên cạnh đó, sử dụng phần mềm bảo mật có khả năng phát hiện hành vi bất thường, bảo vệ theo thời gian thực và giám sát clipboard sẽ giúp tăng cường lớp phòng thủ. Việc kích hoạt xác thực hai yếu tố (2FA) cho các tài khoản quan trọng cũng đóng vai trò then chốt trong việc giảm thiểu thiệt hại khi thông tin đăng nhập bị lộ. Cuối cùng, với các doanh nghiệp, đào tạo nhận thức an ninh cho nhân viên là yếu tố không thể thiếu, bởi sai sót con người vẫn luôn là điểm yếu lớn nhất mà những mã độc như Lumma tìm cách khai thác.
