▲
- A Microsoft obteve autorização judicial para desativar a infraestrutura do malware Lumma Stealer, que rouba dados de carteiras de criptomoedas.
- Você está mais protegido contra roubo de informações financeiras e pessoais devido à ação da Microsoft.
- A ação reduz a ameaça de ataques cibernéticos e protege milhares de dispositivos infectados.
- Colaboração internacional fortalece a segurança digital e combate crimes cibernéticos.
A Microsoft agiu para desmantelar o Lumma Stealer, um malware conhecido por roubar informações, incluindo dados de carteiras de criptomoedas. A empresa obteve autorização judicial para desativar a infraestrutura do malware e está trabalhando com autoridades internacionais para combater essa ameaça cibernética. Essa ação legal contra Lumma Stealer visa proteger os usuários de terem suas informações financeiras e pessoais roubadas.
A Microsoft revelou em um post de blog que um tribunal federal na Geórgia autorizou sua Unidade de Crimes Digitais a apreender ou bloquear cerca de 2.300 websites ligados à infraestrutura do Lumma.
Em colaboração com o Departamento de Justiça dos EUA, o Centro Europeu de Crimes Cibernéticos da Europol e o Centro de Controle de Crimes Cibernéticos do Japão, a Microsoft ajudou a desmantelar a rede de comando e controle do malware e os marketplaces onde o software era vendido a criminosos cibernéticos.
Lumma: Ferramenta para roubo de senhas e credenciais
Lançado em 2022 e continuamente atualizado, o Lumma tem sido distribuído por meio de fóruns underground e usado para coletar senhas, números de cartão de crédito, credenciais bancárias e dados de ativos digitais.
Entre 16 de março e 16 de maio, a Microsoft identificou mais de 394.000 dispositivos Windows infectados com o Lumma Stealer. A empresa coordenou-se com autoridades policiais e empresas de segurança cibernética para cortar a comunicação entre o malware e as máquinas infectadas.
Leia também:
Essa ação legal contra Lumma Stealer ocorre em meio a um aumento de malware e crimes cibernéticos focados em criptomoedas. No início desta semana, descobriu-se que a fabricante de impressoras Procolored estava distribuindo malware que drenava bitcoins, juntamente com drivers oficiais de dispositivos, resultando em quase US$ 1 milhão em criptomoedas roubadas.
A Chainalysis relatou em fevereiro que US$ 51 bilhões em criptomoedas foram roubados só em 2024, com cartéis de fraude, hackers apoiados pelo Estado e golpes auxiliados por IA liderando o aumento. O FBI notou US$ 9,3 bilhões em perdas por golpes de criptomoedas nos EUA no ano passado, com os idosos sendo os mais atingidos.
Crypto Drainers: Oferecidos como ferramentas SaaS
Os crypto drainers, ferramentas maliciosas usadas para esvaziar carteiras digitais, tornaram-se comuns em sites de phishing, airdrops falsos e extensões de navegador.
De acordo com a AMLBot, esses drainers agora são oferecidos como ferramentas SaaS, disponíveis para criminosos de baixo nível por apenas US$ 100.
Criminosos aspirantes podem participar de comunidades online onde criminosos experientes oferecem tutoriais, transformando novatos em phishing em crypto drainers com facilidade. Alguns grupos DaaS tornaram-se tão confiantes em suas operações que supostamente anunciam abertamente — até mesmo montando estandes em eventos do setor.
Os investigadores da AMLBot descobriram listagens de malware visando plataformas como Hedera (HBAR), demonstrando como o talento técnico é ativamente procurado em espaços online de nicho.
O aumento de drainers levou a perdas financeiras significativas. Só em 2024, o Scam Sniffer relatou US$ 494 milhões roubados por meio de tais esquemas — um aumento de 67% em relação ao ano anterior.
A empresa de segurança cibernética Kaspersky também notou um aumento acentuado em fóruns da darknet dedicados a ferramentas drainer, crescendo de 55 em 2022 para 129 em 2024. Embora o Telegram já tenha servido como um paraíso para criminosos cibernéticos devido às suas políticas de privacidade rigorosas, surgiram preocupações após relatos de que a plataforma começou a compartilhar dados com as autoridades. Isso levou muitos atores maliciosos de volta à rede Tor, onde o anonimato é mais fácil de manter.
A ação legal contra Lumma Stealer representa um esforço significativo para combater o crescente problema de roubo de informações e ataques cibernéticos no espaço das criptomoedas. Ao desmantelar a infraestrutura do Lumma Stealer, a Microsoft e seus parceiros visam proteger um grande número de usuários de Windows contra potenciais perdas financeiras e roubo de dados.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
Via Cryptonews
