Em maio de 2025, a Microsoft liderou uma operação global de cibersegurança que desmantelou a infraestrutura por trás do Lumma Stealer — um dos malwares de roubo de dados mais populares entre cibercriminosos nos últimos anos.
Esta ação coordenada teve como objetivo proteger milhões de utilizadores em todo o mundo contra o roubo de informações pessoais e empresariais, incluindo credenciais de acesso, dados bancários e carteiras de criptomoedas.
O que é o Lumma Stealer?
O Lumma Stealer, também conhecido como LummaC2, é um malware do tipo infostealer, projetado para infiltrar-se em sistemas Windows e extrair dados confidenciais. Operava sob um modelo de “malware como serviço” (MaaS), sendo amplamente comercializado em fóruns clandestinos por cibercriminosos, devido à sua facilidade de uso e eficácia em contornar medidas de segurança.
O Impacto do Malware
Entre março e maio de 2025, mais de 394.000 dispositivos Windows foram infetados com o Lumma Stealer. Os dados roubados eram utilizados em ataques subsequentes, como fraudes financeiras, acessos indevidos a sistemas empresariais, ou revendidos no mercado negro digital.
A Operação de Interrupção
Liderada pela Microsoft Digital Crimes Unit (DCU), a ação contou com apoio de:
- Departamento de Justiça dos EUA (DoJ)
- Europol
- Japan Cybercrime Control Center (JC3)
- Empresas tecnológicas como Cloudflare, ESET e Lumen
Os resultados foram impressionantes:
- Apreensão de mais de 2.300 domínios maliciosos usados para controlar sistemas infetados.
- Redirecionamento de 1.300 desses domínios para “sinkholes” — servidores controlados pela Microsoft que monitorizam e interrompem as comunicações do malware.
- Encerramento de servidores de comando e controlo (C2) e mercados onde o malware era vendido e distribuído.
Por que isto é importante para os nossos clientes?
O Lumma Stealer foi especialmente eficaz contra pequenas e médias empresas que, muitas vezes, não contam com equipas especializadas em cibersegurança. Esta operação:
- Reduz o risco de infeção ativa, mas não elimina a ameaça de futuras variantes.
- Destaca a importância de manter sistemas atualizados e protegidos com soluções antivírus e firewalls eficazes.
- Reforça a necessidade de educação contínua em cibersegurança e monitorização de rede constante — serviços que a nossa loja fornece.
Como proteger-se?
Na nossa loja de IT, ajudamos a proteger a sua empresa através de:
- Monitorização de redes e endpoints com Wazuh e OPNsense
- Implementação de firewalls com DNS Sinkhole e Proxy filtrado
- Consultoria em segurança ofensiva e defensiva
- Formação em boas práticas de cibersegurança
Saiba mais
Se quiser aprofundar os detalhes técnicos ou legais da operação, recomendamos as seguintes fontes oficiais da Microsoft: