Microsoft a anunțat miercuri că, împreună cu autorități din întreaga lume, a reușit să dezmembreze proiectul malware Lumma Stealer, unul dintre cele mai utilizate instrumente cibernetice de către hackeri, scrie CNBC.
Într-o postare pe blog, compania a precizat că unitatea sa de combatere a criminalității digitale a descoperit că între 16 martie și 16 mai, peste 394.000 de computere cu Windows au fost infectate la nivel global cu acest malware. Lumma era un instrument preferat de infractorii cibernetici pentru furtul de parole, carduri bancare, conturi financiare și portofele de criptomonede.
Lovitură la infrastructura centrală a Lumma
Microsoft a obținut, prin intermediul unui ordin judecătoresc de la Curtea Districtuală a SUA pentru Districtul de Nord al Georgiei, dreptul de a confisca domeniile web care susțineau rețeaua malware.
Departamentul de Justiție al SUA a preluat apoi controlul asupra „structurii de comandă centrală” a Lumma, iar piețele online unde malware-ul era vândut au fost închise.
Potrivit Microsoft, centrul de combatere a criminalității cibernetice din Japonia a contribuit prin suspendarea infrastructurii Lumma găzduite local.
Colaborare internațională masivă
„Prin colaborarea cu autorități și parteneri din industrie, am reușit să întrerupem comunicarea dintre acest instrument periculos și victimele sale,” a declarat Microsoft. Compania a mai adăugat că peste 1.300 de domenii au fost securizate sau transferate către Microsoft, iar dintre acestea, 300 de domenii au fost vizate direct de autorități cu sprijinul Europol și vor fi redirecționate către servere controlate de Microsoft („sinkholes”), pentru a preveni noi infectări.
Printre partenerii tehnologici care au contribuit la această operațiune se numără Cloudflare, Bitsight și Lumen.
Un malware în plină ascensiune
Microsoft a precizat că Lumma este vândut din 2022 pe platformele ascunse, iar dezvoltatorii săi i-au îmbunătățit constant capacitățile. Compania l-a descris ca fiind „instrumentul preferat al infractorilor cibernetici” datorită ușurinței cu care poate fi distribuit și capacității de a pătrunde apărarea unor sisteme, dacă este bine programat.
Într-un exemplu concret, Microsoft a menționat o campanie de phishing desfășurată în martie 2025, în care atacatorii s-au dat drept reprezentanți ai Booking.com, păcălind utilizatorii să instaleze malware-ul Lumma, care a fost apoi folosit pentru furturi financiare.
De asemenea, atacatorii au folosit Lumma pentru a viza comunități de gaming, sisteme educaționale, iar alte companii de securitate au identificat atacuri asupra sectoarelor de producție, logistică, sănătate și infrastructuri critice.
