A Microsoft anunciou uma importante vitória contra o cibercrime ao desmantelar a infraestrutura do malware Lumma Stealer, considerado uma das ferramentas mais utilizadas por criminosos para o roubo de dados. A operação internacional resultou na interrupção das comunicações entre o software malicioso e suas vítimas, com apoio de autoridades de diversos países.
De acordo com a Microsoft, entre 16 de março e 16 de maio deste ano, foram identificados cerca de 394 mil computadores com Windows infectados pelo Lumma Stealer em várias partes do mundo.
Malware especializado no roubo de dados financeiros
O Lumma Stealer era comercializado desde pelo menos 2022 em fóruns clandestinos na dark web. A ferramenta foi amplamente usada para roubar credenciais de acesso, dados bancários, informações de cartões de crédito e carteiras de criptomoedas. Além disso, permitia a instalação de outros malwares em sistemas já comprometidos.
Segundo a Microsoft, o Lumma se destacou como uma das “ferramentas preferidas por cibercriminosos” graças à sua facilidade de disseminação e capacidade de driblar mecanismos de segurança. O malware também foi empregado em campanhas de phishing sofisticadas, como o envio de mensagens falsas em nome do serviço Booking.com, enganando usuários e aplicando golpes financeiros.
Ataques promovidos com o Lumma Stealer também miraram comunidades de jogos online, instituições de ensino e setores críticos, incluindo saúde, logística, manufatura e infraestrutura.
Colaboração internacional e bloqueio de domínios
A operação contou com uma ação judicial emitida pela Corte Distrital do Norte da Geórgia, nos Estados Unidos, que autorizou o bloqueio de mais de 1.300 domínios usados para a propagação e controle do malware. Cerca de 300 desses domínios foram bloqueados com apoio da Europol. Agora, esses endereços redirecionam para servidores de “sinkhole”, usados para cortar a comunicação entre o malware e seus operadores.
Além disso, o Departamento de Justiça dos EUA anunciou a apreensão de cinco domínios diretamente administrados pelos controladores do Lumma. No Japão, autoridades também colaboraram para suspender servidores locais associados à operação criminosa.
Parceria com empresas de tecnologia
A ação global não contou apenas com o envolvimento de autoridades, mas também com a colaboração de empresas privadas. A Microsoft destacou a parceria com companhias como Cloudflare, Bitsight e Lumen, que desempenharam um papel essencial para enfraquecer a atuação do Lumma Stealer.
Em comunicado oficial, a Microsoft ressaltou: “Trabalhando com autoridades e parceiros do setor, interrompemos a comunicação entre a ferramenta maliciosa e as vítimas.” A empresa reforçou ainda a importância de defesas em múltiplas camadas e da cooperação contínua entre os setores público e privado como estratégia fundamental para enfrentar o avanço das ameaças digitais.
