A Microsoft está a tentar desmantelar a rede de crimes cibernéticos que estará por trás do malware que terá infectado mais de 390 mil computadores com o sistema operativo Windows em todo o mundo.

O ataque aos computadores aconteceu entre 16 de Março e 16 de Maio, altura em que foram infectados pelo Lumma Stealer, também conhecido como LummaC2 uma ferramenta dos hackers para roubar dados como senhas, contas bancárias e carteiras de criptomoedas, que depois usam para exigir resgates ou atacar serviços essenciais, indicou a Microsoft numa publicação no seu blog.

“A nossa investigação sobre a infra-estrutura de distribuição da Lumma Stealer revela um ecossistema dinâmico e resiliente que abrange o phishing, o malvertising, o abuso de plataformas fiáveis ​​e os sistemas de distribuição de tráfego. Estas descobertas sublinham a importância dos esforços colaborativos para travar o cibercrime”, refere a empresa.

Unidade de Digital Crimes Unit (DCU) da gigante da tecnologia explica que, a 13 de Maio, a unidade de crimes cibernéticos apresentou uma acção judicial num tribunal da Geórgia (EUA), que lhe permitiu “apreender e facilitar a remoção, suspensão e bloqueio de aproximadamente 2.300 domínios” que compunham “a infraestrutura do Lumma.

Ao mesmo tempo, o Departamento de Justiça dos EUA “apreendeu a estrutura de comando central do Lumma e interrompeu os mercados onde a ferramenta era vendida para outros criminosos cibernéticos”, enquanto autoridades na Europa e no Japão ajudaram a suspender a infra-estrutura local do programa.

A disseminação do vírus concentrou-se principalmente no continente europeu, de acordo com um mapa compartilhado pela Microsoft no seu blog, que mostra Alemanha, Polónia, Holanda e outros países próximos, bem como partes da Espanha e Portugal, mas também o leste dos EUA, Brasil e México.

Para mais informações consulte: https://tek.sapo.pt/