Microsoft, phối hợp với lực lượng thực thi pháp luật toàn cầu, đã triệt phá thành công mạng lưới phần mềm độc hại Lumma Stealer vào tháng 5 năm 2025. Hành động này diễn ra sau khi theo dõi các ca nhiễm trên hơn 394.000 thiết bị Windows từ ngày 16 tháng 3 đến ngày 16 tháng 5 năm 2025. Lumma Stealer, một loại Phần mềm độc hại dưới dạng dịch vụ (MaaS), đã được bán trên các diễn đàn ngầm từ năm 2022 và trở thành một công cụ được ưa chuộng của tội phạm mạng.
Phần mềm độc hại này được sử dụng để đánh cắp thông tin đăng nhập, số thẻ tín dụng và dữ liệu ví tiền điện tử. Microsoft đã có được lệnh của tòa án để gỡ xuống khoảng 2.300 tên miền độc hại hỗ trợ cơ sở hạ tầng của Lumma. Bộ Tư pháp Hoa Kỳ đã giành quyền kiểm soát hệ thống chỉ huy cốt lõi của Lumma và phá vỡ các thị trường nơi công cụ này được bán.
Hợp tác quốc tế là rất quan trọng trong việc triệt phá. Trung tâm Kiểm soát Tội phạm Mạng của Nhật Bản (JC3) đã tạo điều kiện đình chỉ cơ sở hạ tầng Lumma đặt tại địa phương. Europol đã hỗ trợ các hành động chống lại hàng trăm tên miền. Hành động chung này được thiết kế để làm chậm tội phạm mạng, khiến chúng khó xây dựng lại cơ sở hạ tầng của mình.
Để bảo vệ chống lại phần mềm độc hại đánh cắp thông tin, người dùng nên hoài nghi về các lời nhắc CAPTCHA và sử dụng phần mềm chống vi-rút mạnh mẽ. Bật xác thực hai yếu tố và giữ cho thiết bị được cập nhật cũng là những bước quan trọng. Việc Microsoft triệt phá Lumma Stealer là một chiến thắng quan trọng trong việc chống lại các vi phạm dữ liệu do những kẻ đánh cắp thông tin gây ra.