Microsoft afferma che 394.000 computer Windows sono stati infettati dal malware Lumma a livello globale

Microsoft Mercoledì Microsoft ha annunciato di aver smantellato il progetto del malware Lumma Stealer con l'aiuto delle forze dell'ordine di tutto il mondo. Il colosso della tecnologia ha dichiarato in un post sul blog che la sua unità per i crimini digitali ha scoperto che oltre 394.000 computer Windows sono stati infettati dal malware Lumma in tutto il mondo tra il 16 marzo e il 16 maggio. Il malware Lumma era uno degli strumenti di hacking preferiti dai malintenzionati, ha affermato Microsoft nel post. Gli hacker hanno utilizzato il malware per rubare password, carte di credito, conti bancari e wallet di criptovalute .

Microsoft ha affermato che la sua unità dedicata ai crimini digitali è riuscita a smantellare i domini web su cui si basa l'infrastruttura di Lumma con l'aiuto di un'ordinanza del tribunale distrettuale degli Stati Uniti per il distretto settentrionale della Georgia.

Il Dipartimento di Giustizia degli Stati Uniti ha quindi preso il controllo della "struttura di comando centrale" di Lumma e ha bloccato i mercati online in cui i malintenzionati acquistavano il malware.

Il centro di controllo della criminalità informatica del Giappone "ha facilitato la sospensione dell'infrastruttura Lumma locale", si legge nel post del blog.

"Collaborando con le forze dell'ordine e i partner del settore, abbiamo interrotto le comunicazioni tra lo strumento dannoso e le vittime", ha dichiarato Microsoft nel post. "Inoltre, oltre 1.300 domini sequestrati o trasferiti a Microsoft, inclusi 300 domini sottoposti a controllo da parte delle forze dell'ordine con il supporto di Europol, saranno reindirizzati ai siti di sprofondamento di Microsoft".

Microsoft ha affermato che altre aziende tecnologiche come Cloudflare , Bitsight e Lumen hanno anche contribuito a smantellare l'ecosistema del malware Lumma.

Secondo quanto affermato nel post del blog, gli hacker hanno iniziato ad acquistare il malware Lumma tramite forum online clandestini almeno dal 2022, mentre gli sviluppatori "ne miglioravano costantemente le capacità".

Secondo l'azienda, il malware è diventato lo "strumento preferito dai criminali informatici e dagli autori di minacce online" perché è facile da diffondere e da superare alcune difese di sicurezza con la giusta programmazione.

Per fare un esempio di come i criminali hanno utilizzato Lumma, Microsoft ha citato una campagna di phishing del marzo 2025 in cui i malintenzionati hanno indotto le persone a credere di far parte del servizio di viaggi online Booking.com.

Secondo quanto affermato dalla società, i criminali informatici hanno utilizzato il malware Lumma per portare a termine i loro reati finanziari.

Microsoft ha inoltre affermato che gli hacker hanno utilizzato Lumma per attaccare comunità di gioco online e sistemi educativi, mentre altre aziende di sicurezza informatica hanno notato che il malware è stato utilizzato in attacchi informatici rivolti a settori quali la produzione, la logistica, l'assistenza sanitaria e altre infrastrutture critiche correlate.

GUARDA: Le azioni di Palo Alto Networks scendono del 4% nonostante gli utili siano stati superati .