Microsoft relata mais de 394.000 PCs Windows infectados pelo malware Lumma, que afeta Chrome, Edge e Firefox

Microsoft relata mais de 394.000 PCs Windows infectados pelo malware Lumma, que afeta Chrome, Edge e Firefox

Microsoft alerta sobre ameaça generalizada do malware Lumma

Em uma publicação recente no blog, a Microsoft divulgou estatísticas alarmantes sobre o impacto de malware em sistemas Windows. A empresa relatou que, em um curto período de dois meses — de 16 de março de 2025 a 16 de maio de 2025 — mais de 394.000 dispositivos Windows em todo o mundo foram vítimas de um malware que rouba informações conhecido como “Lumma”.

Compreendendo Lumma: uma ameaça de malware como serviço

Lumma, também conhecido como LummaC2, é uma sofisticada solução de “malware como serviço” (MaaS) desenvolvida pelo grupo de hackers Storm-2477. Cibercriminosos têm utilizado o Lumma principalmente para roubar dados confidenciais de diversos aplicativos, incluindo navegadores populares e carteiras de criptomoedas.

Táticas de distribuição e infecção de Lumma

A Microsoft detalhou os vários métodos maliciosos de distribuição que facilitaram o alcance do Lumma. Entre eles estão:

  • E-mails de phishing: e-mails enganosos projetados para induzir destinatários a baixar malware.
  • Malvertising: Anúncios falsos que visam espalhar software malicioso.
  • Downloads drive-by: exploração de sites comprometidos para instalar malware sem o conhecimento dos usuários nos dispositivos dos visitantes.
  • Trojans: aplicativos com aparência legítima que ocultam o malware.
  • CAPTCHAs falsos: avisos enganosos que levam os usuários a armadilhas de malware.

Por exemplo, usuários foram induzidos a baixar falsificações rotuladas como “Notepad++” ou “atualizações do Chrome”.Para evitar cair nessas táticas, os indivíduos são incentivados a sempre baixar softwares diretamente de fontes oficiais.

Persistência da Ameaça de Lumma

Mesmo que os usuários obtenham o software com segurança, o Lumma continua sendo uma ameaça persistente. O malware pode se infiltrar em sistemas por meio de vários vetores, uma vez que consiga violar as defesas, afetando navegadores populares baseados em Chromium, como Google Chrome e Microsoft Edge, bem como o Mozilla Firefox.

Capacidades do Malware Lumma

A Microsoft descreveu os amplos recursos do Lumma no roubo de dados confidenciais:

  • Credenciais e cookies do navegador: extrai senhas salvas e cookies de sessão dos principais navegadores.
  • Carteiras de criptomoedas: visam arquivos e extensões de carteira, em busca de chaves confidenciais.
  • Vários aplicativos: coleta informações de VPNs, clientes de e-mail, clientes FTP e aplicativos de mensagens.
  • Documentos do usuário: coleta arquivos de diretórios do usuário, especialmente aqueles com formatos.pdf e.docx.
  • Metadados do sistema: reúne dados de telemetria para auxiliar na elaboração de ataques futuros.

Mapa de Impacto Global e Calor de Infecção

De acordo com um mapa de calor compartilhado pela Microsoft, a devastação causada por Lumma é particularmente pronunciada em regiões como a Europa, o leste dos Estados Unidos e várias partes da Índia, ressaltando a natureza global desta ameaça:

mapa de impacto do malware Lumma Stealer mostrando o quão disseminado ele era

Medidas defensivas da Microsoft

Felizmente, há um lado positivo. A Microsoft confirmou que seu antivírus Defender agora consegue detectar o LummaC2. O malware será sinalizado sob diversas classificações de comportamento suspeito e trojan:

  • Comportamento: Win32/LuammaStealer
  • Trojan:JS/LummaStealer
  • Trojan:MSIL/LummaStealer
  • Trojan:Win32/LummaStealer
  • Trojan:Win64/LummaStealer
  • TrojanDropper:Win32/LummaStealer
  • Trojan:PowerShell/Powdow
  • Trojan:Win64/Shaolaod
  • Comportamento: Win64/Shaolaod
  • Comportamento: Win32/MaleficAms
  • Comportamento: Win32/ClickFix
  • Comportamento: Win32/SuspClickFix
  • Trojan:Win32/ClickFix
  • Trojan:Script/ClickFix
  • Comportamento: Win32/RegRunMRU
  • Trojan:HTML/FakeCaptcha
  • Trojan:Script/SuspDown

Recursos semelhantes estão disponíveis no Defender para Office 365 e no Defender para Endpoint. Para obter informações técnicas mais detalhadas sobre o Lumma, acesse a postagem oficial do blog da Microsoft aqui e o anúncio relacionado aqui.

Fonte e Imagens

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *