Tecnologia em palavras simples

Cuidado: 394.000 PCs com Windows atingidos pelo malware Lumma em apenas 2 meses, alerta a Microsoft

Imagem de destaque de malware A imagem de destaque foi gerada usando o Microsoft 365 Create

A Microsoft emitiu um sério alerta sobre uma variante de malware de rápida propagação conhecida como “Lumma.” Em apenas dois meses, de 16 de março a 16 de maio de 2025, o malware Lumma infectou mais de 394.000 PCs com Windows em todo o mundo.

Microsoft alerta usuários de PC com Windows sobre o novo malware ‘Lumma”

Lumma, também chamado de LummaC2, é um malware-as-a-service (MaaS) criado por um grupo que a Microsoft acompanha como Storm-2477. Ele é projetado para roubar dados pessoais e sensíveis, incluindo senhas, cookies, carteiras de criptomoedas e até metadados de sistema.

Os atacantes podem alugar e implantar como parte de ataques de phishing e campanhas de software falso. A Microsoft também compartilhou um mapa de calor mostrando o alcance do Lumma. O malware tem sido mais ativo na Europa, em partes da Índia e na costa leste dos Estados Unidos.

Como o Lumma se espalha?

O malware usa uma rede ampla para capturar vítimas. A Microsoft afirma que está sendo distribuído por meio de:

  • E-mails de phishing
  • Malvertising (anúncios falsos, como atualizações de Chrome fraudulentas ou downloads do Notepad++)
  • Downloads automáticos de sites hackeados
  • Aplicativos trojanizados
  • CAPTCHAs falsos que enganam os usuários para clicar em links perigosos

Mesmo que você seja cuidadoso e obtenha seu navegador de uma fonte legítima, não está completamente seguro. O Lumma tem muitas maneiras de entrar. Assim que aterrissa em um sistema, começa a coletar tudo o que pode.

Aqui está o que o Lumma pode roubar

A Microsoft delineia as capacidades do Lumma em detalhes:

  • Senhas e cookies do Chrome, Edge, Firefox e outros navegadores
  • Carteiras de criptomoedas como MetaMask, Electrum e Exodus
  • Dados de VPNs, e-mail, clientes FTP e Telegram
  • Documentos com extensões .pdf, .docx ou .rtf
  • Informações do sistema como CPU, versão do SO, aplicativos instalados e localidade

A proteção do Windows Defender agora sinaliza variantes do Lumma, felizmente

Há uma boa notícia— a Microsoft afirma que o antivírus Defender agora detecta o LummaC2 sob os seguintes Trojans e comportamentos suspeitos:

  • Comportamento:Win32/LuammaStealer
  • Trojan:JS/LummaStealer
  • Trojan:MSIL/LummaStealer
  • Trojan:Win32/LummaStealer
  • Trojan:Win64/LummaStealer
  • TrojanDropper:Win32/LummaStealer
  • Trojan:PowerShell/Powdow
  • Trojan:Win64/Shaolaod
  • Comportamento:Win64/Shaolaod
  • Comportamento:Win32/MaleficAms
  • Comportamento:Win32/ClickFix
  • Comportamento:Win32/SuspClickFix
  • Trojan:Win32/ClickFix
  • Trojan:Script/ClickFix
  • Comportamento:Win32/RegRunMRU
  • Trojan:HTML/FakeCaptcha
  • Trojan:Script/SuspDown

Recomendamos que nossos leitores verifiquem regularmente seus PCs para detectar esse tipo de malware.

Conteúdo

  1. Microsoft alerta usuários de PC com Windows sobre o novo malware ‘Lumma”
  2. **Como o Lumma se espalha?**
  3. **Aqui está o que o Lumma pode roubar**
  4. A proteção do Windows Defender agora sinaliza variantes do Lumma, felizmente
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11