Microsoft desmonta rede global de malware que roubava palavras-passe e carteiras digitais

João Fernandes Por
maio 31, 2025
Microsoft desmonta rede global de malware que roubava palavras-passe e carteiras digitais
Segurança e Redes

Operação internacional desmantela infraestrutura do Lumma Stealer, um dos malware mais usados por grupos criminosos

A Microsoft anunciou esta semana uma operação internacional de grande escala para neutralizar o Lumma Stealer, um tipo de malware utilizado por cibercriminosos em todo o mundo para roubar palavras-passe, dados bancários, cartões de crédito e até carteiras de criptomoedas.

A ação foi liderada pela equipa Digital Crimes Unit (DCU) da Microsoft e resultou na apreensão de mais de 2.300 domínios usados pelos atacantes, bem como na destruição da infraestrutura de controlo central do Lumma. 

O que é o Lumma Stealer?

O Lumma Stealer é uma ferramenta de software malicioso especialmente popular entre gangues de cibercrime e outros grupos de ameaça. Segundo a Microsoft, este malware é fácil de distribuir, difícil de detetar e pode ser programado para evitar sistemas de segurança.

Entre 16 de março e 16 de maio de 2025, a Microsoft identificou mais de 394.000 computadores com Windows infetados com esta ameaça.

Quem está por trás do ataque?

As investigações apontam para um programador localizado na Rússia, conhecido online pelo nome de utilizador "Shamel". Este indivíduo terá criado e mantido o Lumma, que desde então tem sido usado em várias campanhas de ciberataques de grande escala.

O malware já foi usado em ataques a empresas conhecidas, como a Booking.com, e tem ligações ao grupo de cibercrime Scattered Spider, responsável por várias campanhas de roubo de dados e extorsão.

Por que é tão perigoso?

Especialistas explicam que ferramentas como o Lumma são preferidas pelos cibercriminosos porque permitem aceder a dispositivos pessoais menos protegidos, que frequentemente contêm credenciais de acesso a sistemas corporativos.

Segundo Kristopher Russo, da Palo Alto Networks, o roubo de credenciais é hoje um negócio altamente lucrativo, permitindo que os atacantes ganhem acesso inicial a redes empresariais - muitas vezes como ponto de partida para ataques de ransomware e fraudes financeiras.

O que foi feito?

Com autorização judicial dos Estados Unidos, a Microsoft conseguiu:

  • Encerrar mais de 2.300 domínios associados à rede do Lumma;
  • Desativar a infraestrutura central de controlo do malware;
  • Interromper a venda do Lumma em mercados online ilegais.
  • A operação teve também o apoio do Departamento de Justiça dos EUA.

Como se proteger?

A Microsoft recomenda:

  • Utilizar autenticação multifator em todas as contas;
  • Evitar guardar palavras-passe e tokens em navegadores ou dispositivos pessoais;
  • Atualizar regularmente o sistema operativo e o antivírus;
  • Usar soluções de segurança que detetem comportamentos suspeitos.
Classifique este item
(0 votos)
Ler 509 vezes
Tagged em
Mais nesta categoria: « Novo grupo de hackers russos está a espiar infraestruturas críticas na Europa e América do Norte Cyberint alerta para o aumento dos ataques de Smishing e Vishing em 2025 »

Itens relacionados

Top