A Microsoft anunciou que conseguiu derrubar a infraestrutura do Lumma Stealer, um dos malwares mais perigosos e usados por hackers nos últimos anos. A operação, feita em parceria com autoridades internacionais, desmontou a comunicação do vírus com os computadores infectados e bloqueou o acesso a marketplaces clandestinos onde o programa era vendido.

Lumma Stealer infectou quase 400 mil PCs em dois meses

Entre 16 de março e 16 de maio de 2025, a Microsoft identificou 394 mil computadores com Windows infectados pelo Lumma Stealer em diversos países. O vírus vinha sendo distribuído desde 2022 e se especializou em roubar senhas, dados bancários, cartões de crédito, carteiras de criptomoedas e até facilitar a instalação de outros malwares.

Quase 400 mil PCs com Windows foram infectados em apenas dois meses. Fonte: Divulgação Microsoft

Segundo a Microsoft, o Lumma se tornou uma "ferramenta favorita dos cibercriminosos" por ser fácil de espalhar e difícil de detectar. Ele também foi usado em campanhas de phishing, como e-mails falsos do Booking.com, além de ataques a comunidades de games, escolas, hospitais, empresas de logística, fábricas e até infraestruturas críticas.

Com apoio da Corte Distrital da Geórgia, nos EUA, a empresa conseguiu bloquear mais de 1.300 domínios usados pelos hackers para controlar o malware. Destes, cerca de 300 foram derrubados com ajuda da Europol, enquanto outros cinco domínios principais foram apreendidos pelo Departamento de Justiça dos EUA.

Todos esses domínios agora redirecionam para servidores de "sinkhole", que impedem a comunicação entre os computadores infectados e os operadores do vírus. Até o Japão colaborou na suspensão de servidores locais usados pelo Lumma.

Cloudflare e Lumen também ajudaram

A operação contou ainda com grandes empresas de tecnologia, como Cloudflare, Bitsight e Lumen, que ajudaram a rastrear e desativar os recursos técnicos usados pelos criminosos. Em comunicado, a Microsoft reforçou que colaboração entre o setor público e privado é essencial para combater ameaças digitais cada vez mais sofisticadas.

"Trabalhando com autoridades e parceiros do setor, interrompemos a comunicação entre a ferramenta maliciosa e as vítimas", afirmou a empresa.

O que fazer se você foi infectado?

Quem suspeita que o computador possa ter sido infectado deve atualizar o sistema operacional e o antivírus imediatamente. A Microsoft recomenda também revisar senhas e credenciais sensíveis, especialmente se você usa carteiras digitais, internet banking ou acessa serviços importantes pelo navegador.