A Microsoft liderou uma ofensiva mundial para combater o avanço do Lumma Stealer, um perigoso malware especializado em roubo de dados. A operação resultou na interrupção de mais de 2.300 domínios maliciosos, afetando aproximadamente 394 mil computadores com Windows, incluindo milhares no Brasil, Europa e Estados Unidos.
Essa ação reforça os esforços da empresa para proteger usuários contra ameaças digitais cada vez mais sofisticadas.
O Que é o Lumma Stealer?
O Lumma Stealer é um malware do tipo info-stealer, ou seja, um programa desenvolvido para roubar dados sensíveis de pessoas e empresas. Entre as informações capturadas estão:
- Logins e senhas de sites e aplicativos;
- Dados bancários e cartões de crédito;
- Carteiras de criptomoedas;
- Informações corporativas e confidenciais.
Segundo a Microsoft, o Lumma circula desde 2022 e já passou por várias atualizações, o que o tornou mais eficiente, furtivo e perigoso. Muitas vezes, ele é distribuído através de:
- Jogos piratas ou modificados;
- Aplicativos crackeados;
- E-mails falsos com anexos maliciosos (phishing).
Por ser difícil de detectar e fácil de distribuir, esse malware se tornou uma ferramenta valiosa entre cibercriminosos, sendo usado em ataques contra diversos setores da economia.
A Operação da Microsoft: 2.300 Domínios Suspensos
Em uma ação coordenada entre a Microsoft, autoridades policiais e empresas de cibersegurança, a gigante da tecnologia obteve uma ordem judicial que permitiu:
- Suspender 2.300 domínios usados para comandar o Lumma Stealer;
- Bloquear marketplaces onde o malware era comercializado;
- Redirecionar 1.300 domínios para reforçar os sistemas de segurança da Microsoft.
A análise realizada entre 16 de março e 16 de maio de 2025 identificou 394 mil dispositivos infectados, o que destaca a gravidade da ameaça.
Além de desmantelar a estrutura do malware, a Microsoft pretende usar os dados coletados para ajudar parceiros públicos e privados a rastrear novos ataques, minimizar danos aos usuários e dificultar o lucro dos hackers.
O Que Isso Significa Para Você?
A remoção da infraestrutura do Lumma é um grande passo para frear os ataques virtuais. No entanto, a Microsoft alerta que os cibercriminosos são persistentes e inovadores — por isso, a vigilância deve ser contínua.
Medidas de proteção que você pode adotar:
- Evite baixar programas piratas ou de fontes desconhecidas;
- Mantenha seu sistema e antivírus atualizados;
- Habilite autenticação em dois fatores em serviços sensíveis;
- Cuidado com e-mails suspeitos ou links desconhecidos.
A Guerra Contra o Cibercrime Continua
Ao desativar o Lumma Stealer, a Microsoft desestabiliza o ecossistema do cibercrime, dificultando a vida de criminosos e ganhando tempo para que defesas sejam aprimoradas. Porém, como reforça a empresa, a luta contra o crime digital é constante, e todos — empresas, governos e usuários — têm um papel fundamental na proteção da internet.
