Microsoft realiza operação global e derruba infraestrutura do malware Lumma Stealer

A Microsoft anunciou, na última quarta-feira (21), que realizou uma importante operação de combate ao cibercrime ao desmantelar parte significativa da infraestrutura do Lumma Stealer, um malware especializado no roubo de informações sensíveis em navegadores como Google Chrome, Mozilla Firefox e Microsoft Edge.

A ação foi coordenada pela Digital Crimes Unit da empresa, em parceria com diversas agências de segurança ao redor do mundo, incluindo o Departamento de Justiça dos Estados Unidos, a Europol e o Centro de Controle de Crimes Cibernéticos do Japão (JC3).

Entre os dias 16 de março e 16 de maio de 2025, a Microsoft identificou mais de 394 mil computadores com sistema Windows infectados pelo Lumma Stealer. O malware é conhecido por operar no modelo Malware-as-a-Service (MaaS), que facilita sua distribuição e dificulta a detecção por soluções tradicionais de segurança, tornando-o uma ferramenta bastante atrativa para cibercriminosos.

O Lumma Stealer costuma ser distribuído por meio de e-mails de phishing direcionado (spear-phishing) e publicidade maliciosa (malvertising), frequentemente se passando por marcas conhecidas, como a própria Microsoft. Em novembro do ano passado, criminosos foram identificados utilizando falsas ferramentas de vídeo com inteligência artificial, como o “EditPro”, infectadas com o malware para comprometer computadores com Windows.

Mais recentemente, no início deste ano, a Microsoft detectou uma campanha de phishing que imitava a agência de viagens Booking.com, utilizando o Lumma Stealer e outros malwares para cometer fraudes financeiras e roubo de dados.

Projetado para roubar carteiras de criptomoedas, informações bancárias, dados de cartões de crédito e senhas, o Lumma Stealer afeta principalmente navegadores populares e já foi vinculado a ataques de ransomware, invasões em sistemas escolares e roubos a instituições financeiras.

Como parte da operação de desmantelamento, mais de 2.300 domínios utilizados como base para a infraestrutura do malware foram apreendidos. O Departamento de Justiça dos EUA informou que desativou a estrutura central de comando do Lumma e interrompeu os mercados clandestinos onde o malware era comercializado.

Segundo a Microsoft, o Lumma Stealer é atualmente uma das principais ferramentas utilizadas globalmente por agentes mal-intencionados para o roubo em larga escala de informações e valores financeiros.