Microsoft ferma Lumma Stealer: la minaccia informatica che ha colpito 394.000 PC

La recente operazione condotta da Microsoft, in collaborazione con Europol e il Cybercrime Control Center giapponese, rappresenta un importante successo nella lotta al cybercrimine. È stata infatti smantellata l’infrastruttura di Lumma Stealer, un pericoloso malware che ha compromesso circa 394.000 dispositivi Windows tra marzo e maggio 2025. L’intervento ha portato al sequestro di oltre 1.300 domini utilizzati dai criminali informatici, dimostrando l’efficacia della cooperazione internazionale nel contrastare le minacce globali.

Lumma Stealer: sviluppo e diffusione

Lumma Stealer è stato sviluppato dal gruppo criminale Storm-2477 e distribuito come servizio di Malware-as-a-Service. Con prezzi che variavano tra 250 e 1.000 dollari, le versioni premium del software offrivano strumenti avanzati per eludere gli antivirus e tecniche sofisticate di furto dati. Si stima che gli sviluppatori abbiano guadagnato cifre mensili a sei zeri grazie alla vendita di licenze a cybercriminali di tutto il mondo.

Questo malware si diffondeva attraverso diversi canali, tra cui campagne di phishing, pubblicità ingannevoli, download mascherati e persino CAPTCHA falsi. Una volta installato, era in grado di rubare dati sensibili da browser web, wallet di criptovalute, applicazioni VPN e software di messaggistica come Telegram. Una delle sue caratteristiche più preoccupanti era la capacità di compromettere anche sistemi protetti da autenticazione a due fattori, intercettando dati di sessione mentre gli utenti erano ancora autenticati.

L'operazione di sicurezza

L’operazione è stata resa possibile grazie a un’ordinanza del tribunale distrettuale degli Stati Uniti per il distretto settentrionale della Georgia. Circa 300 domini utilizzati per il comando e controllo del malware sono stati reindirizzati ai server sinkhole di Microsoft, mentre il Dipartimento di Giustizia statunitense ha preso il controllo dei server principali e dei marketplace dove il software veniva commercializzato.

Per proteggersi da minacce simili, gli esperti di sicurezza informatica consigliano alcune misure fondamentali:

• mantenere aggiornati il sistema operativo e i software antivirus.
• Scaricare applicazioni solo da fonti ufficiali.
• Verificare attentamente l’origine di email e download sospetti.
• Utilizzare password manager e attivare l’autenticazione a due fattori dove possibile.

Questa operazione non solo evidenzia la gravità delle minacce informatiche odierne, ma dimostra anche come una strategia basata sulla collaborazione tra settore privato e autorità pubbliche possa essere efficace. Il caso di Lumma Stealer sottolinea l’importanza di adottare un approccio proattivo per prevenire e contrastare le minacce al mondo digitale, in un contesto di continua evoluzione del cybercrimine.