Microsoft ha smantellato Lumma, un malware che ha colpito oltre 394 mila sistemi informatici in due mesi: ecco come
Microsoft ha annunciato il successo di un’operazione che ha portato allo smantellamento del malware noto come Lumma, responsabile di oltre 394 mila attacchi a sistemi informatici in tutto il mondo in un periodo di appena due mesi. Questo virus ha rappresentato una minaccia significativa, non solo per gli utenti privati, ma anche per infrastrutture critiche in settori fondamentali come la sanità, la logistica e la finanza.
L’operazione contro Lumma
Dal 16 marzo al 16 maggio 2025, Lumma ha infettato una vasta gamma di dispositivi Windows, compromettendo informazioni sensibili e, in alcuni casi, dati critici per il funzionamento di sistemi vitali. Microsoft, con il supporto di Europol e del Dipartimento di Giustizia degli Stati Uniti, ha intrapreso un’azione tempestiva per fermare la diffusione di questo malware, sottolineando l’importanza di una risposta coordinata tra le autorità di sicurezza informatica e le aziende tecnologiche.
Tecniche di attacco utilizzate
Il virus ha operato attraverso una sofisticata campagna di phishing, in cui i criminali si spacciavano per l’agenzia di viaggi online Booking, inducendo le vittime a installare il malware. Inoltre, Lumma ha preso di mira popolari community di videogiochi e piattaforme di e-learning, aumentando la sua portata attraverso vendite sul dark web da parte del gruppo cybercriminale Storm-2477. Gli obiettivi principali del malware includevano dati archiviati in applicazioni comuni, come browser web e portafogli di criptovalute.
Raccomandazioni per la sicurezza
Per diffondere l’infezione, gli hacker hanno utilizzato varie tecniche, tra cui campagne di email fraudolente e malvertising, creando annunci ingannevoli per falsi aggiornamenti di software, come Chrome. Microsoft, in risposta a questa minaccia, ha ribadito l’importanza di scaricare applicazioni solo da fonti ufficiali e verificate, esortando gli utenti a rimanere vigili contro queste truffe.
La rapida evoluzione delle minacce informatiche come Lumma mette in evidenza la necessità di investire continuamente in soluzioni di sicurezza informatica e nella formazione degli utenti. La collaborazione tra enti governativi e aziende private è essenziale per sviluppare strategie efficaci per combattere la criminalità informatica e proteggere la privacy e la sicurezza degli utenti in un mondo sempre più connesso.
