Microsoft a récemment lancé une action en justice contre Lumma Stealer, un logiciel malveillant spécialisé dans le vol d’informations sensibles. Cette démarche vise à contrer les activités de ce malware qui cible principalement les données personnelles et professionnelles des utilisateurs.
Lumma Stealer est un logiciel espion capable de s’infiltrer discrètement dans les systèmes informatiques pour récupérer des mots de passe, des identifiants, des informations bancaires et d’autres données confidentielles.
Il est notamment diffusé via des techniques sophistiquées comme ClickFix, qui abuse de services légitimes, tels que les dépôts publics GitHub. Cette méthode trompeuse consiste à afficher de fausses pages CAPTCHA, incitant les victimes à copier-coller des commandes malveillantes dans l’outil d’exécution de leur système sous prétexte de vérification. Ces commandes téléchargent et lancent Lumma Stealer directement en mémoire, rendant la détection particulièrement difficile.
Technique d'attaque "ClickFix" utilisée par Lumma Stealer / Microsoft
En intentant cette action judiciaire, Microsoft entend affirmer son engagement en faveur de la protection des données et de la cybersécurité. L’entreprise cherche à obtenir une interdiction légale contre la diffusion et l’utilisation de Lumma Stealer, ainsi qu’à empêcher ses auteurs de poursuivre leurs attaques.
Cette initiative s’inscrit dans une tendance plus large de la part des grandes entreprises technologiques à combattre activement les logiciels malveillants par des moyens juridiques, en plus des mesures techniques déjà en place.
Microsoft travaille d'ailleurs en collaboration avec les autorités et d’autres acteurs du secteur pour renforcer la sécurité globale sur internet, notamment avec des agences gouvernementales comme le FBI, l'Europol, ou encore l'ANSSI en France, ainsi qu’avec des fournisseurs d’accès internet, des entreprises de cybersécurité et des organisations internationales dédiées à la lutte contre la cybercriminalité.