A Microsoft, em colaboração com as autoridades policiais globais, desmantelou com sucesso a rede de malware Lumma Stealer em maio de 2025. Esta ação segue o rastreamento de infecções em mais de 394.000 dispositivos Windows entre 16 de março e 16 de maio de 2025. Lumma Stealer, um Malware-as-a-Service (MaaS), tem sido vendido em fóruns clandestinos desde 2022 e se tornou uma ferramenta preferida para criminosos cibernéticos.
O malware foi usado para roubar credenciais de login, números de cartão de crédito e dados de carteiras de criptomoedas. A Microsoft obteve uma ordem judicial para derrubar aproximadamente 2.300 domínios maliciosos que suportavam a infraestrutura da Lumma. O Departamento de Justiça dos EUA assumiu o controle do sistema de comando central da Lumma e interrompeu os mercados onde a ferramenta era vendida.
A cooperação internacional foi crucial na desmantelação. O Centro de Controle de Crimes Cibernéticos do Japão (JC3) facilitou a suspensão da infraestrutura Lumma com sede local. A Europol auxiliou em ações contra centenas de domínios. Esta ação conjunta foi projetada para desacelerar os criminosos cibernéticos, tornando difícil para eles reconstruir sua infraestrutura.
Para se proteger contra malware infostealer, os usuários devem ser céticos em relação aos prompts CAPTCHA e usar um software antivírus forte. Habilitar a autenticação de dois fatores e manter os dispositivos atualizados também são etapas cruciais. A desmantelação do Lumma Stealer pela Microsoft é uma vitória significativa no combate às violações de dados alimentadas por infostealers.