🟨Microsoft contro Lumma Stealer: azioni legali e blocco di 2.300 siti web
Giorno: 24 maggio 2025 | Ora: 08:57 Microsoft ha avviato azioni legali contro il malware Lumma Stealer, bloccando quasi 2.300 siti web legati a questo software. Collaborando con le forze dell'ordine, ha identificato oltre 394.000 computer Windows infettati. Il malware ruba informazioni sensibili e le attività fraudolente nel settore delle criptovalute sono in aumento, con perdite stimate in 51 miliardi di dollari nel 2024. I "crypto drainers" sono disponibili come prodotto SaaS, rendendo la minaccia accessibile anche ai meno esperti.
Il colosso tecnologico Microsoft ha avviato azioni legali contro il malware Lumma Stealer e ha bloccato migliaia di siti web legati a questo software. In un post sul blog del 21 maggio, Microsoft ha comunicato che un tribunale federale in Georgia ha autorizzato l'unità dei crimini digitali dell'azienda a rimuovere, bloccare o sospendere quasi 2.300 siti web cruciali per le operazioni di Lumma. L'azienda ha collaborato con forze dell'ordine locali e internazionali per smantellare l'infrastruttura del progetto.
Secondo Microsoft, il Dipartimento di Giustizia degli Stati Uniti ha sequestrato la struttura di comando centrale di Lumma e ha interrotto i mercati dove questo strumento era venduto ad altri criminali informatici. Lumma è stato venduto attraverso forum sotterranei dal 2022 e ha subito diversi aggiornamenti dalla sua lancio.
Il malware Lumma consente agli attori malintenzionati di rubare informazioni sensibili, come password, dati di carte di credito, dettagli di conti bancari e informazioni sui portafogli di criptovalute. Tra il 16 marzo e il 16 maggio, Microsoft ha identificato oltre 394.000 computer Windows infettati da Lumma, collaborando con agenzie di enforcement e aziende di cybersecurity per interrompere le comunicazioni tra lo strumento e i dispositivi infetti.
Le attività dannose sono in aumento, con i "crypto drainers" che rappresentano una minaccia crescente. Questi software sono progettati per rubare il contenuto dei portafogli di criptovalute e sono comuni su siti di phishing e tramite estensioni dannose. Recentemente, un produttore di stampanti cinese ha distribuito malware per il furto di Bitcoin insieme ai propri driver ufficiali, causando perdite per circa 953.000 dollari in criptovalute.
Un rapporto di AMLBot ha rivelato che i "crypto drainers" sono ora offerti come prodotto SaaS, consentendo anche a chi non ha competenze avanzate di affittare il servizio per appena 100 dollari. Secondo un rapporto del 7 febbraio della società di analisi blockchain Chainalysis, nel 2024 sono stati persi quasi 51 miliardi di dollari in criptovalute a causa di attività fraudolente, con reti di crimine professionale e truffe alimentate dall'IA che hanno preso piede. L'FBI ha riferito che gli americani hanno perso circa 9,3 miliardi di dollari nel 2024 a causa di truffe legate alle criptovalute, con la fascia d'età più vulnerabile che supera i 60 anni.
Nel frattempo, i hacker nordcoreani hanno rubato quasi 3 miliardi di dollari in criptovalute tra il 2017 e il 2023, con la società di criptovalute Paradigm che ha indicato un'evoluzione nella loro sofisticazione negli anni.
