Ferreira Manuel 
964
Entre 16 de Março e 16 de Maio de 2025, a Microsoft identificou mais de 394 mil computadores Windows globalmente infectados pelo malware Lumma, uma ferramenta usada por hackers para roubar dados como senhas, contas bancárias e carteiras de criptomoedas, confirmou a empresa em comunicado.
O mapa de calor disponibilizado pela Microsoft, que detalha o grau da disseminação global de infecções pelo Lumma Stealer e presença em dispositivos Windows, mostra que Angola abriga alguns dos dispositivos infectados, embora em número reduzido em comparação a Portugal, Espanha, Brasil ou África do Sul, por exemplo.
Mapa indicando o grau de concentração do vírus: vermelho indica maior grau, azul indica menor grau – Créditos: Microsoft
A Microsoft explica que a sua Unidade de Crimes Digitais (DCU) e os parceiros internacionais estão a trabalhar para neutralizar o malware Lumma. Como parte deste esforço, a empresa entrou com uma acção judicial contra o Lumma Stealer que resultou na remoção e apreensão de milhares de domínios associados à ferramenta.
A empresa afirma também que as acções conjuntas permitiram o corte das comunicações entre o malware Lumma e as vítimas, o que significa que os dispositivos infetados já não estão em risco.
“Por meio de uma ordem judicial concedida no Tribunal Distrital dos Estados Unidos do Distrito Norte da Geórgia, a DCU da Microsoft apreendeu e facilitou a remoção, suspensão e bloqueio de aproximadamente 2.300 domínios maliciosos que formavam a espinha dorsal da infra-estrutura da Lumma”, pode ler-se no comunicado.
Simultaneamente, o Departamento de Justiça dos EUA apreendeu a estrutura de comando central do Lumma e interrompeu os marketplaces onde a ferramenta era vendida para outros hackers. A operação contou com o suporte do Centro Europeu de Cibercrime (EC3) da Europol e o Centro de Controlo de Cibercrime (JC3) do Japão.
O que é Lumma Stealer?
O Lumma é um Malware como Serviço (MaaS) vendido em fóruns clandestinos desde pelo menos 2022. Ao longo dos anos, os seus desenvolvedores lançaram diversas versões para melhorar continuamente os seus recursos e a sua eficácia. Geralmente, os operadores do Lumma procuram monetizar as informações roubadas, como exigência de resgate, ou realizar explorações adicionais para diversos fins.
A Microsoft explica que que este vírus é fácil de distribuir, difícil de detectar e pode ser programado para “fugir” de certas defesas de segurança, o que faz do Lumma uma ferramenta essencial para hackers e agentes de ameaças online, incluindo agentes de ransomware como o Octo Tempest (Scattered Spider).
É importante também notar que este malware pode se fazer passar por marcas confiáveis, como a própria Microsoft, e é implantado através de e-mails de spear-phishing e malvertising, entre outros vetores.
