A Microsoft desmantela mais de 2.300 sites do malware Lumma, que roubavamdent

A Microsoft anunciou ter desmantelado a rede de malware Lumma Stealer. Em colaboração com agências internacionais de aplicação da lei, a empresa de tecnologia apreendeu diversos domínios maliciosos e interrompeu uma ampla operação de cibercrime.

Em uma publicação no blog, a Microsoft revelou que um tribunal federal na Geórgia autorizou sua unidade de crimes digitais a remover, bloquear ou suspender quase 2.300 sites essenciais para as operações do Lumma. A empresa também trabalhou em estreita colaboração com agências policiais locais e internacionais para desmantelar a infraestrutura do malware.

Além disso, a Microsoft afirmou que o Departamento de Justiça dos EUA apreendeu o sistema de comando central da Lumma e interrompeu as operações nos mercados onde o malware era vendido a outros cibercriminosos.

A Microsoft observou que outras empresas de tecnologia, como Cloudflare, BitSight e Lumen, também ajudaram a desmantelar o ecossistema do malware Lumma.

A Microsoft e agências globais desativam a infraestrutura do malware Lumma

A Microsoft afirma que o Lumma Stealer foi anunciado em fóruns clandestinos já em 2022 e que o malware recebeu diversas atualizações desde então.

O Centro Europeu de Combate ao Cibercrime da Europol e o Centro de Controle do Cibercrime do Japão também desempenharam papéis fundamentais no desmantelamento da infraestrutura local da Lumma.

O Lumma é um malware usado por cibercriminosos para roubar dados sensíveis, incluindo senhas, detalhes de cartões de crédito, informações de contas bancárias e credenciais de carteiras de criptomoedasdentA Microsoft afirmou que o malware se tornou a "ferramenta preferida de cibercriminosos e agentes de ameaças online", já que é fácil de se espalhar e consegue burlar algumas defesas de segurança com a programação adequada.

Entre 16 de março e 16 de maio, a Microsoft relatou ter detectado mais de 394.000 computadores Windows infectados com o malware Lumma. A empresa colaborou com autoridades policiais e empresas de cibersegurança para interromper a comunicação entre o malware e os dispositivos comprometidos.

Em um exemplo, a Microsoft destacou uma campanha de phishing ocorrida em março de 2025, na qual criminosos enganaram pessoas, fazendo-as acreditar que estavam lidando com o Booking.com. Os atacantes usaram o malware Lumma para cometer roubo financeiro nesse esquema.

A Microsoft também relatou que hackers implantaram o Lumma para atacar comunidades de jogos online e sistemas educacionais. Outras empresas de cibersegurança observaram seu uso em ataques a setores de manufatura, logística, saúde e outras infraestruturas críticas.

Golpistas de criptomoedas roubam milhões enquanto malware se torna comum

Os "drenadores de criptomoedas" são softwares maliciosos projetados para roubar o conteúdo de carteiras de criptomoedas e são comumente encontrados em sites de phishing, extensões de navegador prejudiciais, airdrops falsos e outros golpes.

No início desta semana, a fabricante chinesa de impressoras Procolored teria distribuído Bitcoinpara roubo junto com seus drivers oficiais, resultando em uma perda de aproximadamente US$ 953.000 em criptomoedas.

No mês passado, um relatório da AMLBot revelou que agora está sendo oferecido aos responsáveis ​​pela drenagem de criptomoedas um produto SaaS (Software como Serviço), permitindo que cibercriminosos menos experientes aluguem o serviço por apenas US$ 100.

Um relatório de 7 de fevereiro da Chainalysis, empresa de análise de blockchain, aponta para perdas estimadas em US$ 51 bilhões em fraudes com criptomoedas em 2024. O relatório detalha ainda a crescente influência de redes criminosas profissionais, cartéis de fraude, hackers patrocinados por Estados-nação e golpes com auxílio de inteligência artificial.

Segundo um relatório da divisão de crimes cibernéticos do FBI, os americanos perderam cerca de US$ 9,3 bilhões em 2024 devido a golpes e fraudes com criptomoedas. Os idosos com mais de 60 anos são os mais vulneráveis.

Entretanto, hackers norte-coreanos roubaram até US$ 3 bilhões em criptomoedas entre 2017 e 2023. De acordo com a empresa de criptomoedas Paradigm, essas campanhas de hackers se tornaram mais sofisticadas com o tempo.