Microsoft, in collaborazione con le forze dell'ordine globali, ha smantellato con successo la rete di malware Lumma Stealer nel maggio 2025. Questa azione segue il tracciamento di infezioni su oltre 394.000 dispositivi Windows tra il 16 marzo e il 16 maggio 2025. Lumma Stealer, un Malware-as-a-Service (MaaS), è stato venduto su forum underground dal 2022 ed è diventato uno strumento preferito per i criminali informatici.
Il malware è stato utilizzato per rubare credenziali di accesso, numeri di carte di credito e dati di portafogli di criptovalute. Microsoft ha ottenuto un'ordinanza del tribunale per rimuovere circa 2.300 domini dannosi che supportavano l'infrastruttura di Lumma. Il Dipartimento di Giustizia degli Stati Uniti ha preso il controllo del sistema di comando centrale di Lumma e ha interrotto i mercati in cui lo strumento veniva venduto.
La cooperazione internazionale è stata fondamentale nello smantellamento. Il Cybercrime Control Center (JC3) del Giappone ha facilitato la sospensione dell'infrastruttura Lumma con sede locale. Europol ha assistito nelle azioni contro centinaia di domini. Questa azione congiunta è progettata per rallentare i criminali informatici, rendendo difficile per loro ricostruire la loro infrastruttura.
Per proteggersi dal malware infostealer, gli utenti dovrebbero essere scettici nei confronti dei prompt CAPTCHA e utilizzare un potente software antivirus. L'abilitazione dell'autenticazione a due fattori e il mantenimento aggiornato dei dispositivi sono anche passaggi cruciali. Lo smantellamento di Lumma Stealer da parte di Microsoft è una vittoria significativa nella lotta contro le violazioni dei dati alimentate dagli infostealer.