Microsoft ha dichiarato che circa 394 mila computer con sistema operativo Windows sono stati infettati da un malware tra il 16 marzo e il 16 maggio, annunciando di aver intrapreso un’azione legale contro il responsabile.
In un post, l’azienda fondata da Bill Gates ha comunicato di aver smantellato il progetto malware “Lumma Stealer” con l’aiuto di forze dell’ordine di tutto il mondo. Il malware viene impiegato per rubare informazioni bancarie, dati di carte di credito, password e portafogli di criptovalute.
«In collaborazione con le forze dell’ordine e gli esperti del settore, abbiamo interrotto le comunicazioni tra il software malevolo e le vittime dell’attacco informatico», ha dichiarato Microsoft. «Inoltre, oltre 1300 domini sequestrati o trasferiti a Microsoft, di cui 300 gestiti dalle forze dell’ordine con il supporto di Europol, verranno reindirizzati verso dei nostri server sicuri e controllati».
Un’ordinanza del tribunale degli Stati Uniti per il Distretto Settentrionale della Georgia ha autorizzato Microsoft a sequestrare e disattivare «circa 2.300 domini utilizzati per diffondere il malware», mentre il ministero della Giustizia ha «sequestrato la “struttura” di Lumma e bloccato i mercati in cui lo strumento veniva venduto ad altri criminali informatici». Anche altre aziende, come Cloudflare, Lumen e Bitsight, hanno collaborato per garantire il successo dell’operazione.
Lumma è un tipo di “malware-as-a-service” commercializzato e venduto tramite «forum clandestini» negli ultimi tre anni, secondo Microsoft. Negli ultimi anni sono state rilasciate diverse versioni ed è divenuto uno «strumento di riferimento per i criminali informatici».
«Il malware si spaccia per marchi affidabili, tra cui Microsoft, e viene diffuso via email tramite phishing e malvertising», ha precisato l’azienda di Redmond, citando inoltre una campagna di phishing del 2025 che ha permesso ai malintenzionati di ingannare le persone facendo loro credere di interagire con Booking.com, per poi truffarli.
«Lumma è stato anche usato anche per attaccare comunità gaming e sistemi educativi, costituisce quindi una minaccia costante per la sicurezza mondiale. Diverse aziende di cybersicurezza hanno segnalato l’impiego del malware in attacchi contro infrastrutture fondamentali, dai settori manifatturiero e delle telecomunicazioni a quelli logistico, finanziario e sanitario», ha aggiunto l’azienda.
Il ministero della Giustizia ha confermato di aver messo sotto sequestro cinque domini usati dai criminali informatici, utilizzati per furto di dati e informazioni. L’Fbi di Dallas sta indagando sul caso.
«L’espansione di Lumma Stealer evidenzia l’evoluzione crescente del crimine informatico e sottolinea la necessità di potenziare la difesa e la collaborazione tra i diversi esperti del settore per contrastare questa minaccia».
Inoltre, le agenzie di sicurezza informatica di Stati Uniti, Regno Unito, Canada, Nuova Zelanda, Australia e Germania hanno pubblicato un avviso martedì su un software di spionaggio usato da un’azienda cinese per perseguitare i sostenitori dell’indipendenza taiwanese, gli attivisti per i diritti tibetani nello Xinjiang, della democrazia di Hong Kong e praticanti del Falun Gong.
