Microsoft ha acceso i riflettori su una delle campagne malware più aggressive dell’ultimo periodo: Lumma, anche noto come LummaC2, un virus specializzato nel furto di dati sensibili. L’allerta arriva direttamente dal blog ufficiale dell’azienda, che ha analizzato la diffusione e il comportamento del malware, individuando oltre 394.000 infezioni su computer con sistema operativo Windows in appena due mesi.
Secondo le rilevazioni, l’Europa è una delle aree più colpite, e l’Italia è pienamente coinvolta. La mappa termica pubblicata da Microsoft mostra chiaramente un’alta concentrazione di sistemi compromessi anche nel nostro Paese.
Come si diffonde Lumma
L’infezione avviene principalmente tramite tecniche di phishing, pubblicità fraudolente e siti web ingannevoli che spingono l’utente a scaricare file malevoli, camuffati da programmi legittimi come finti aggiornamenti di browser (Chrome o Firefox). Una volta avviato, il malware è in grado di replicarsi, sfruttando anche metodi più sofisticati, seppur meno comuni.
Cosa ruba Lumma
Il virus è progettato per intercettare e sottrarre un’ampia gamma di dati, tra cui:
Credenziali e cookie dei browser, incluse password salvate e dati del completamento automatico;
Wallet e estensioni per criptovalute, utilizzate via browser;
App di comunicazione come client VPN, FTP, email e Telegram, dai quali preleva cache e file;
Documenti sensibili: il malware esegue una scansione mirata delle cartelle per trovare file DOCX, XLSX, PDF, RTF e simili;
Metadati di sistema, come configurazione hardware, software installati, posizione geografica e dettagli sull’OS, utili per pianificare attacchi secondari più sofisticati.
Come proteggersi
La buona notizia è che Microsoft Defender ha già aggiornato le proprie firme antivirus per rilevare e bloccare Lumma. Alcune delle definizioni utilizzate per identificare il malware includono:
Trojan:Win32/LummaStealerTrojan:MSIL/LummaStealerTrojanDropper:Win32/LummaStealerBehavior:Win64/ShaolaodTrojan:HTML/FakeCaptcha
Si consiglia di eseguire una scansione completa del sistema con Defender aggiornato, evitare l’apertura di link o allegati sospetti e non scaricare software da fonti non ufficiali.
L’emergere di campagne come quella di Lumma conferma la crescente sofisticazione delle minacce digitali e l’importanza di mantenere alti i livelli di protezione, sia a casa che in ambito aziendale.
