A gigante da tecnologia Microsoft afirmou ter tomado medidas legais contra o malware Lumma Stealer, usado para roubo de informações, e bloqueou milhares de sites ligados ao software.
Em uma publicação no blog oficial em 21 de maio, a Microsoft informou que um tribunal federal na Geórgia autorizou a unidade de crimes digitais da empresa a derrubar, bloquear ou suspender quase 2.300 sites essenciais para as operações do Lumma, e que colaborou com autoridades policiais locais e internacionais para desmontar a infraestrutura do projeto.
A empresa afirmou que o Departamento de Justiça dos EUA apreendeu a estrutura central de comando do Lumma e desarticulou os marketplaces onde a ferramenta era vendida para outros cibercriminosos.
Segundo a Microsoft, o Lumma tem sido comercializado em fóruns clandestinos desde 2022 e passou por diversas atualizações desde o seu lançamento.
O Centro Europeu de Cibercrime da Europol e o Centro de Controle de Cibercrime do Japão também facilitaram a suspensão da infraestrutura local associada ao Lumma.
O Lumma é uma ferramenta de malware que permite que agentes maliciosos roubem desde senhas e informações de cartões de crédito até dados bancários e de carteiras de criptomoedas.
Entre 16 de março e 16 de maio, a Microsoft afirmou ter identificado mais de 394.000 computadores com Windows infectados pelo malware Lumma e que trabalhou com autoridades e empresas de cibersegurança para cortar a comunicação entre a ferramenta e os dispositivos infectados.
Atividades maliciosas em alta
Crypto drainers são softwares projetados para roubar os conteúdos de carteiras de criptomoedas e são comuns em sites de phishing, extensões maliciosas, airdrops falsos e outros.
No início desta semana, a fabricante chinesa de impressoras Procolored teria distribuído malware que rouba Bitcoin junto com seus drivers oficiais, resultando na perda de aproximadamente US$ 953.000 em criptoativos.
No mês passado, um relatório da AMLBot afirmou que crypto drainers agora estão sendo vendidos como um produto SaaS, permitindo que agentes mal-intencionados sem sofisticação aluguem o serviço por apenas US$ 100.
Um relatório de 7 de fevereiro da empresa de análise de blockchain Chainalysis afirmou que quase US$ 51 bilhões em criptomoedas foram perdidos em 2024 devido a atividades fraudulentas, e que redes criminosas profissionais, cartéis de fraude, hackers patrocinados por governos e golpes com uso de inteligência artificial estão em destaque.
A divisão cibernética do FBI relatou que os americanos perderam cerca de US$ 9,3 bilhões em 2024 por meio de golpes e fraudes com criptomoedas. O grupo etário mais vulnerável foi o de pessoas com mais de 60 anos.
Enquanto isso, hackers norte-coreanos roubaram quase US$ 3 bilhões em criptomoedas entre 2017 e 2023, sendo que, segundo a empresa de criptoativos Paradigm, esses ataques se tornaram mais sofisticados ao longo dos anos.