Os computadores foram infetados entre 16 de março e 16 de maio pelo Lumma Stealer, uma ferramenta dos ‘hackers’ para roubar dados como senhas, contas bancárias e carteiras de criptomoedas, que depois usam para exigir resgates ou atacar serviços essenciais, disse a Microsoft numa publicação no blog.
A ‘gigante’ da tecnologia explicou que, em 13 de maio, a unidade de crimes cibernéticos entrou com uma ação judicial num tribunal da Geórgia (EUA), que lhe permitiu “apreender e facilitar a remoção, suspensão e bloqueio de aproximadamente 2.300 domínios” que compunham “a infraestrutura da Lumma”.
O Departamento de Justiça dos EUA, paralelamente, “apreendeu a estrutura de comando central da Lumma e interrompeu os mercados onde a ferramenta era vendida para outros criminosos cibernéticos”, enquanto autoridades na Europa e no Japão ajudaram a suspender a infraestrutura local do programa.
A disseminação do vírus concentrou-se principalmente no continente europeu, de acordo com um mapa compartilhado pela Microsoft no seu blog, que mostra Alemanha, Polónia, Holanda e outros países próximos em vermelho, bem como partes da Espanha e Portugal, mas também o leste dos EUA, Brasil e México.
“Trabalhando com as autoridades policiais e parceiros da indústria, cortámos as comunicações entre a ferramenta maliciosa e as vítimas”, disse a Microsoft, o que implica que os computadores infetados já não estão em risco.
