微软和执法部门已宣布，经法院授权，对 Lumma 恶意软件实施了打击。这是一种泛滥的 信息窃取恶意软件 操作，在全球超过 394,000 台 Windows 电脑上发现，主要分布在巴西、欧洲和美国。

这家科技巨头提起了民事诉讼，要求联邦法院扣押充当该恶意软件 命令与控制 服务器网络的 2,300 个域名。司法部也扣押了用于运营 Lumma 基础设施的五个域名。

Lumma 密码窃取器常见于从互联网下载的 盗版游戏 或 破解应用 中。一旦感染，该恶意软件会窃取受害者电脑中的登录信息、密码、信用卡和加密货币钱包，并将其出售给其他网络罪犯。Lumma 还充当黑客的后门，用于植入额外的恶意软件，例如勒索软件。

Lumma 等密码窃取恶意软件已与网络攻击相关联，这些攻击曾从 PowerSchool 和 Snowflake 等科技公司窃取了大量数据。