Microsoft, we współpracy z globalnymi organami ścigania, z powodzeniem zlikwidował sieć złośliwego oprogramowania Lumma Stealer w maju 2025 roku. Działanie to nastąpiło po śledzeniu infekcji na ponad 394 000 urządzeniach z systemem Windows w okresie od 16 marca do 16 maja 2025 roku. Lumma Stealer, Malware-as-a-Service (MaaS), był sprzedawany na podziemnych forach od 2022 roku i stał się ulubionym narzędziem cyberprzestępców.
Złośliwe oprogramowanie było wykorzystywane do kradzieży danych logowania, numerów kart kredytowych i danych portfeli kryptowalut. Microsoft uzyskał nakaz sądowy na usunięcie około 2300 złośliwych domen wspierających infrastrukturę Lumma. Departament Sprawiedliwości Stanów Zjednoczonych przejął kontrolę nad głównym systemem dowodzenia Lumma i zakłócił rynki, na których narzędzie było sprzedawane.
W likwidacji kluczowa była współpraca międzynarodowa. Japońskie Centrum Kontroli Cyberprzestępczości (JC3) ułatwiło zawieszenie lokalnej infrastruktury Lumma. Europol pomógł w działaniach przeciwko setkom domen. Ta wspólna akcja ma na celu spowolnienie cyberprzestępców, utrudniając im odbudowę infrastruktury.
Aby chronić się przed złośliwym oprogramowaniem typu infostealer, użytkownicy powinni być sceptyczni wobec monitów CAPTCHA i używać silnego oprogramowania antywirusowego. Włączenie uwierzytelniania dwuskładnikowego i aktualizowanie urządzeń to również kluczowe kroki. Likwidacja Lumma Stealer przez Microsoft to znaczące zwycięstwo w walce z naruszeniami danych spowodowanymi przez infostealery.