O Centro Europeu de Cibercrime da Europol e a Microsoft desmantelam o Lumma Stealer – a maior ameaça de infostealer do mundo. Milhares de computadores em todo o mundo foram afetados por este malware.

Microsoft identificou mais de 394 000 computadores com Windows infetados com o malware Lumma
O Centro Europeu de Cibercrime da Europol (EC3) colaborou com a Microsoft para desmantelar o Lumma Stealer (“Lumma”), considerado uma das maiores ameaças de roubo de informação à escala mundial.
Esta operação conjunta teve como alvo o sofisticado ecossistema que permitia a criminosos explorar informação roubada em larga escala. A Europol coordenou-se com autoridades policiais em toda a Europa, agindo com base em informações fornecidas pela Microsoft.
Para se ter uma noção da dimensão, entre 16 de março e 16 de maio de 2025, a Microsoft identificou mais de 394 000 computadores com Windows infetados com o malware Lumma em todo o mundo. Esta semana, numa operação coordenada de seguimento, a Unidade de Crimes Digitais da Microsoft (DCU), a Europol e parceiros internacionais conseguiram desmantelar a infraestrutura técnica do Lumma, cortando as comunicações entre esta ferramenta maliciosa e as vítimas.
Mais de 1 300 domínios foram apreendidos ou transferidos para a Microsoft, incluindo 300 domínios visados por autoridades policiais com o apoio da Europol, que serão agora redirecionados para sinkholes controladas pela Microsoft.

De acordo com Jakub Tomanek, investigador da ESET envolvido nesta operação internacional

A análise automatizada e contínua de milhares de amostras do Lumma Stealer permitiu à ESET mapear a infraestrutura da ameaça em tempo real. Essa visibilidade foi crucial para enfraquecer um dos infostealers mais ativos e sofisticados em circulação

O que é o Lumma?
O Lumma era o maior infostealer do mundo – uma ferramenta sofisticada que permitia a cibercriminosos recolher dados sensíveis de dispositivos comprometidos em grande escala. Credenciais, dados financeiros e informações pessoais eram roubados e vendidos através de um mercado próprio, tornando o Lumma um instrumento central para roubo de identidade e fraude a nível global.
O mercado Lumma operava como um centro de compra e venda do malware, oferecendo aos criminosos acesso fácil e intuitivo a capacidades avançadas de roubo de dados. A sua ampla utilização e acessibilidade tornaram-no numa escolha popular para quem pretendia explorar dados pessoais e financeiros.