Microsoft hat in Zusammenarbeit mit globalen Strafverfolgungsbehörden im Mai 2025 erfolgreich das Lumma Stealer Malware-Netzwerk zerschlagen. Diese Aktion folgt auf die Verfolgung von Infektionen auf über 394.000 Windows-Geräten zwischen dem 16. März und dem 16. Mai 2025. Lumma Stealer, ein Malware-as-a-Service (MaaS), wird seit 2022 in Untergrundforen verkauft und hat sich zu einem beliebten Werkzeug für Cyberkriminelle entwickelt.
Die Malware wurde verwendet, um Anmeldedaten, Kreditkartennummern und Daten von Krypto-Wallet zu stehlen. Microsoft erwirkte eine gerichtliche Anordnung zur Abschaltung von etwa 2.300 bösartigen Domains, die die Lumma-Infrastruktur unterstützten. Das US-Justizministerium übernahm die Kontrolle über Lummas zentrales Steuerungssystem und störte die Marktplätze, auf denen das Tool verkauft wurde.
Internationale Zusammenarbeit war entscheidend für die Zerschlagung. Das japanische Cybercrime Control Center (JC3) erleichterte die Suspendierung der lokal ansässigen Lumma-Infrastruktur. Europol unterstützte Aktionen gegen Hunderte von Domains. Diese gemeinsame Aktion soll Cyberkriminelle verlangsamen und es ihnen erschweren, ihre Infrastruktur wieder aufzubauen.
Um sich vor Infostealer-Malware zu schützen, sollten Benutzer skeptisch gegenüber CAPTCHA-Aufforderungen sein und eine starke Antivirensoftware verwenden. Die Aktivierung der Zwei-Faktor-Authentifizierung und die Aktualisierung der Geräte sind ebenfalls entscheidende Schritte. Microsofts Zerschlagung von Lumma Stealer ist ein bedeutender Sieg im Kampf gegen Datenschutzverletzungen, die durch Infostealer verursacht werden.