Cerca de 394 mil computadores com sistema operacional Windows foram infetados pelo malware Lumma Stealer entre 16 de março e 16 de maio de 2025, incluindo sistemas em Portugal, anunciou a Microsoft nesta quinta-feira, 22 de maio. A ferramenta, utilizada por hackers para roubar dados sensíveis como senhas, informações bancárias e carteiras de criptomoedas, é frequentemente explorada para exigir resgates ou atacar serviços essenciais.
De acordo com a Microsoft, a disseminação do Lumma Stealer concentrou-se principalmente na Europa, com países como Alemanha, Polónia, Holanda, Espanha e Portugal destacados como alvos significativos. Regiões no leste dos Estados Unidos, Brasil e México também foram afetadas, conforme indicado em um mapa publicado no blog oficial da empresa.
Ações contra a rede criminosa
Em resposta, a Microsoft, em colaboração com autoridades internacionais, tomou medidas para desmantelar a infraestrutura do Lumma. No dia 13 de maio, a unidade de crimes cibernéticos da empresa entrou com uma ação judicial num tribunal da Geórgia, nos Estados Unidos, que resultou na apreensão e bloqueio de aproximadamente 2.300 domínios usados pelo malware. Paralelamente, o Departamento de Justiça dos EUA desarticulou a estrutura de comando central do Lumma e interrompeu mercados online onde a ferramenta era comercializada para outros criminosos cibernéticos.
Autoridades na Europa e no Japão também contribuíram para a suspensão da infraestrutura local do programa, cortando as comunicações entre o malware e os computadores infetados. Segundo a Microsoft, essas ações garantiram que os dispositivos comprometidos não estão mais em risco.
Impacto e prevenção
A operação destaca a importância da cooperação internacional no combate ao crime cibernético, que continua a evoluir e a ameaçar a segurança digital em escala global. A Microsoft reforçou que os esforços conjuntos com autoridades policiais e parceiros da indústria foram cruciais para neutralizar a ameaça do Lumma Stealer.
Para os utilizadores, a empresa recomenda manter os sistemas operacionais atualizados, utilizar soluções de segurança robustas e evitar clicar em links ou descarregar ficheiros de fontes não confiáveis, como forma de prevenção contra malwares semelhantes. Lusa