Microsoft ha annunciato di aver neutralizzato Lumma Stealer, un malware che ha infettato oltre 394.000 computer Windows in tutto il mondo tra il 16 marzo e il 16 maggio 2025. Questa minaccia, progettata per rubare password, dati bancari e wallet di criptovalute, è stata fermata grazie alla collaborazione con Europol, il Dipartimento di Giustizia degli Stati Uniti e altre autorità internazionali. Attivo dal 2022, Lumma Stealer è un Malware-as-a-Service (MaaS) venduto su forum underground e utilizzato da centinaia di criminali informatici. Il malware si diffondeva tramite falsi captcha per infiltrarsi nei dispositivi e sottrarre informazioni sensibili. Microsoft ha identificato oltre 1.300 domini legati a Lumma, sequestrandoli o trasferendoli ai propri sistemi di sicurezza. L’operazione ha comportato la sospensione dell’infrastruttura centrale di Lumma e il blocco dei marketplace dove veniva commercializzato. Il Cybercrime Control Center giapponese (JC3) ha contribuito alla chiusura di server locali, mentre Europol ha facilitato la rimozione di 300 domini usati per la distribuzione del malware. Microsoft ha inoltre svelato l’identità dello sviluppatore russo dietro Lumma, che aveva trasformato il malware in un prodotto commerciale completo di logo e branding. L’azienda ha sottolineato che questa azione congiunta mira a rallentare e indebolire gli attacchi, ostacolando i profitti illeciti dei cybercriminali. Pur contenuta, la minaccia di Lumma invita gli utenti a mantenere i sistemi sempre aggiornati e a evitare il download di software da fonti non affidabili per prevenire future infezioni.
