A Microsoft e a aplicação da lei anunciaram uma queda autorizada a Lumma, uma operação prolífica de malware para ladrão de informações encontrada em mais de 394.000 PCs Windows em todo o mundo, principalmente no Brasil, Europa e Estados Unidos.
A gigante da tecnologia tomou uma ação civil para pedir a um tribunal federal que apreenda 2.300 domínios que serviram como a rede de servidores de comando e controle do malware. O Departamento de Justiça também apreendeu cinco domínios usados para operar a infraestrutura de Lumma.
O ladrão de senha da Lumma pode ser encontrado em jogos desonestos ou aplicativos quebrados baixados da Internet. Uma vez infectados, o malware rouba logins, senhas, cartões de crédito e carteiras de criptomoeda do computador da vítima, que são vendidas a outros cibercriminosos. Lumma também serve como um backdoor para hackers que desejam soltar malware adicional, como ransomware.
Malware de roubo de senha como a Lumma foi vinculado a ataques cibernéticos usados para roubar grandes quantidades de dados de empresas de tecnologia, como PowerSchool e Snowflake.