Microsoft diz que 394.000 computadores Windows foram infectados pelo malware Lumma em todo o mundo
Microsoft anunciou na quarta-feira que desmantelou o projeto do malware Lumma Stealer com a ajuda de autoridades policiais em todo o mundo. A gigante da tecnologia afirmou em uma publicação em seu blog que sua unidade de crimes digitais descobriu que mais de 394.000 computadores Windows foram infectados pelo malware Lumma em todo o mundo entre 16 de março e 16 de maio. O malware Lumma era uma ferramenta de hacking favorita usada por criminosos, afirmou a Microsoft na publicação. Os hackers usaram o malware para roubar senhas, cartões de crédito, contas bancárias e carteiras de criptomoedas .
A Microsoft disse que sua unidade de crimes digitais conseguiu desmantelar os domínios da web que sustentam a infraestrutura da Lumma com a ajuda de uma ordem judicial do Tribunal Distrital dos EUA para o Distrito Norte da Geórgia.
O Departamento de Justiça dos EUA então assumiu o controle da "estrutura de comando central" da Lumma e esmagou os mercados online onde os criminosos compravam o malware.
O centro de controle de crimes cibernéticos do Japão "facilitou a suspensão da infraestrutura local da Lumma", disse a postagem do blog.
"Trabalhando com as autoridades policiais e parceiros da indústria, cortamos as comunicações entre a ferramenta maliciosa e as vítimas", afirmou a Microsoft na publicação. "Além disso, mais de 1.300 domínios apreendidos ou transferidos para a Microsoft, incluindo 300 domínios acionados pelas autoridades policiais com o apoio da Europol, serão redirecionados para sumidouros da Microsoft."
A Microsoft disse que outras empresas de tecnologia como a Cloudflare A Bitsight e a Lumen também ajudaram a quebrar o ecossistema de malware Lumma.
Hackers têm comprado o malware Lumma por meio de fóruns online clandestinos desde pelo menos 2022, enquanto os desenvolvedores "aprimoram continuamente suas capacidades", diz a postagem do blog.
O malware se tornou a "ferramenta preferida dos cibercriminosos e agentes de ameaças online" porque é fácil de se espalhar e violar algumas defesas de segurança com a programação correta, disse a empresa.
Em um exemplo de como criminosos usaram o Lumma, a Microsoft citou uma campanha de phishing em março de 2025, na qual criminosos enganaram as pessoas fazendo-as acreditar que faziam parte do serviço de viagens online Booking.com.
Esses criminosos cibernéticos usaram o malware Lumma para executar seus crimes financeiros neste esquema, disse a empresa.
Além disso, a Microsoft disse que hackers usaram o Lumma para atacar comunidades de jogos online e sistemas educacionais, enquanto outras empresas de segurança cibernética notaram que o malware foi usado em ataques cibernéticos direcionados à manufatura, logística, assistência médica e outras infraestruturas críticas relacionadas.
CNBC
