Microsoft smantella oltre 2.300 siti malware Lumma che rubanodent

Microsoft ha dichiarato di aver smantellato la rete di malware Lumma Stealer. In collaborazione con le forze dell'ordine internazionali, l'azienda tecnologica ha sequestrato diversi domini dannosi e sventato un'ampia operazione di criminalità informatica.

In un post sul blog, Microsoft ha rivelato che un tribunale federale in Georgia ha autorizzato la sua unità per i crimini informatici a rimuovere, bloccare o sospendere quasi 2.300 siti web essenziali per le operazioni di Lumma. L'azienda ha inoltre collaborato strettamente con le forze dell'ordine locali e internazionali per smantellare l'infrastruttura del malware.

Inoltre, Microsoft ha dichiarato che il Dipartimento di Giustizia degli Stati Uniti ha sequestrato il sistema di comando centrale di Lumma e ha bloccato i mercati in cui il malware veniva venduto ad altri criminali informatici.

Microsoft ha sottolineato che anche altre aziende tecnologiche come Cloudflare, BitSight e Lumen hanno contribuito a smantellare l' ecosistema del malware Lumma.

Microsoft e le agenzie globali chiudono l'infrastruttura del malware Lumma

Microsoft afferma che Lumma Stealer è stato pubblicizzato su forum underground già nel 2022 e che da allora il malware ha ricevuto numerosi aggiornamenti.

Anche il Centro europeo per la criminalità informatica dell'Europol e il Centro di controllo della criminalità informatica del Giappone hanno svolto un ruolo fondamentale nella chiusura dell'infrastruttura Lumma locale.

Lumma è un malware utilizzato dai criminali informatici per rubare dati sensibili, tra cui password, informazioni sulle carte di credito, dati bancari e credenziali di accesso ai portafogli di criptovalutedentMicrosoft ha affermato che il malware è diventato lo strumento di riferimento per i criminali informatici e gli autori di minacce online, poiché è facile da diffondere e in grado di eludere alcune difese di sicurezza con la programmazione adeguata.

Dal 16 marzo al 16 maggio, Microsoft ha segnalato di aver rilevato oltre 394.000 computer Windows infettati dal malware Lumma. L'azienda ha collaborato con le forze dell'ordine e le società di sicurezza informatica per interrompere le comunicazioni tra il malware e i dispositivi compromessi.

In un esempio, Microsoft ha evidenziato una campagna di phishing del marzo 2025 in cui i criminali hanno ingannato gli utenti, facendogli credere di avere a che fare con Booking.com. Gli aggressori hanno utilizzato il malware Lumma per portare a termine un furto finanziario.

Microsoft ha anche segnalato che gli hacker hanno utilizzato Lumma per colpire le comunità di gioco online e i sistemi educativi. Altre aziende di sicurezza informatica ne hanno segnalato l'utilizzo in attacchi contro settori manifatturieri, logistici, sanitari e altre infrastrutture critiche.

I truffatori di criptovalute rubano milioni di dollari mentre il malware diventa mainstream

I Crypto Drainer sono software dannosi progettati per rubare il contenuto dei portafogli di criptovalute e si trovano comunemente su siti di phishing, estensioni browser dannose, falsi airdrop e altre truffe.

All'inizio di questa settimana, il produttore cinese di stampanti Procolored avrebbe distribuito Bitcoinche ruba insieme ai suoi driver ufficiali, causando una perdita di circa 953.000 dollari in criptovaluta.

Il mese scorso, un rapporto di AMLBot ha rivelato che ai crypto drainer viene ora offerto un prodotto SaaS (Software-as-a-Service), consentendo anche ai criminali informatici meno esperti di noleggiare il servizio per soli 100 dollari.

Un rapporto del 7 febbraio della società di analisi blockchain Chainalysis indica circa 51 miliardi di dollari di perdite per frodi legate alle criptovalute nel 2024. Il rapporto ha inoltre descritto in dettaglio la crescente influenza delle reti criminali professionali, dei cartelli fraudolenti, degli hacker finanziati dagli stati nazionali e delle truffe basate sull'intelligenza artificiale.

Secondo il rapporto dell'FBI sul cyber-braccio, gli americani hanno perso circa 9,3 miliardi di dollari nel 2024 a causa di truffe e frodi legate alle criptovalute. Gli anziani over 60 sono i più vulnerabili.

Nel frattempo, gli hacker nordcoreani hanno rubato fino a 3 miliardi di dollari in criptovalute dal 2017 al 2023. Secondo la società di criptovalute Paradigm, queste campagne di hacking sono diventate più sofisticate nel tempo.