Numa operação internacional coordenada, o Centro Europeu de Cibercrime da Europol (EC3) e a Microsoft desativaram o Lumma Stealer, um dos mais perigosos malwares de roubo de informação em circulação a nível mundial.
Esta ferramenta maliciosa permitia a cibercriminosos aceder, em larga escala, a dados sensíveis de utilizadores, como credenciais, informações bancárias e dados pessoais.
Entre março e maio de 2025, a Microsoft identificou mais de 394 mil computadores com sistema Windows infetados.
A ofensiva contra o Lumma envolveu o encerramento da sua infraestrutura e a apreensão de mais de 1.300 domínios, incluindo 300 em cooperação direta com autoridades policiais europeias, que passam agora a ser redirecionados para sistemas de contenção digital (sinkholes) geridos pela Microsoft.
O Lumma funcionava como uma espécie de mercado digital, onde criminosos compravam e vendiam o malware e os dados recolhidos, facilitando o acesso generalizado a meios de fraude e roubo de identidade.
A empresa de cibersegurança ESET, que colaborou na operação, destacou a importância da vigilância contínua para mapear a estrutura do malware e apoiar o seu desmantelamento.