Microsoft entra com ação judicial contra o infostealer Lumma

A gigante da tecnologia Microsoft afirmou ter tomado medidas legais contra o malware Lumma Stealer, usado para roubo de informações, e bloqueou milhares de sites ligados ao software.

Em uma publicação no blog oficial em 21 de maio, a Microsoft informou que um tribunal federal na Geórgia autorizou a unidade de crimes digitais da empresa a derrubar, bloquear ou suspender quase 2.300 sites essenciais para as operações do Lumma, e que colaborou com autoridades policiais locais e internacionais para desmontar a infraestrutura do projeto.

A empresa afirmou que o Departamento de Justiça dos EUA apreendeu a estrutura central de comando do Lumma e desarticulou os marketplaces onde a ferramenta era vendida para outros cibercriminosos.

Segundo a Microsoft, o Lumma tem sido comercializado em fóruns clandestinos desde 2022 e passou por diversas atualizações desde o seu lançamento.

Domínios apreendidos pela Microsoft. Fonte: Microsoft Blog

O Centro Europeu de Cibercrime da Europol e o Centro de Controle de Cibercrime do Japão também facilitaram a suspensão da infraestrutura local associada ao Lumma.

O Lumma é uma ferramenta de malware que permite que agentes maliciosos roubem desde senhas e informações de cartões de crédito até dados bancários e de carteiras de criptomoedas.

Entre 16 de março e 16 de maio, a Microsoft afirmou ter identificado mais de 394.000 computadores com Windows infectados pelo malware Lumma e que trabalhou com autoridades e empresas de cibersegurança para cortar a comunicação entre a ferramenta e os dispositivos infectados.

Atividades maliciosas em alta

Crypto drainers são softwares projetados para roubar os conteúdos de carteiras de criptomoedas e são comuns em sites de phishing, extensões maliciosas, airdrops falsos e outros.

No início desta semana, a fabricante chinesa de impressoras Procolored teria distribuído malware que rouba Bitcoin junto com seus drivers oficiais, resultando na perda de aproximadamente US$ 953.000 em criptoativos.

No mês passado, um relatório da AMLBot afirmou que crypto drainers agora estão sendo vendidos como um produto SaaS, permitindo que agentes mal-intencionados sem sofisticação aluguem o serviço por apenas US$ 100.

Um relatório de 7 de fevereiro da empresa de análise de blockchain Chainalysis afirmou que quase US$ 51 bilhões em criptomoedas foram perdidos em 2024 devido a atividades fraudulentas, e que redes criminosas profissionais, cartéis de fraude, hackers patrocinados por governos e golpes com uso de inteligência artificial estão em destaque.

A divisão cibernética do FBI relatou que os americanos perderam cerca de US$ 9,3 bilhões em 2024 por meio de golpes e fraudes com criptomoedas. O grupo etário mais vulnerável foi o de pessoas com mais de 60 anos.

Enquanto isso, hackers norte-coreanos roubaram quase US$ 3 bilhões em criptomoedas entre 2017 e 2023, sendo que, segundo a empresa de criptoativos Paradigm, esses ataques se tornaram mais sofisticados ao longo dos anos.