Microsoft démantèle le malware Lumma : 394 000 ordinateurs Windows infectés dans le monde
Microsoft a annoncé mercredi avoir démantelé le projet de malware Lumma Stealer avec l'aide des autorités mondiales. Dans un billet de blog, le géant technologique révèle que plus de 394 000 ordinateurs Windows ont été infectés par ce logiciel malveillant entre le 16 mars et le 16 mai. Lumma était un outil de prédilection des cybercriminels pour voler mots de passe, cartes bancaires et portefeuilles cryptographiques.
Grâce à une ordonnance du tribunal du district nord de Géorgie, l'unité des crimes numériques de Microsoft a pu démanteler les domaines web soutenant l'infrastructure de Lumma. Le ministère américain de la Justice a ensuite pris le contrôle de la « structure de commandement central » du malware et fermé les marchés en ligne où les pirates l'achetaient. Le centre de lutte contre la cybercriminalité du Japon a également contribué en suspendant les infrastructures locales de Lumma.
« En collaboration avec les forces de l'ordre et nos partenaires industriels, nous avons coupé les communications entre l'outil malveillant et les victimes », a déclaré Microsoft. Plus de 1 300 domaines saisis ou transférés à Microsoft, dont 300 traités par Europol, seront redirigés vers des « sinkholes » de l'entreprise. Des sociétés comme Cloudflare, Bitsight et Lumen ont également aidé à démanteler l'écosystème du malware.
Depuis 2022 au moins, les hackers achetaient Lumma sur des forums clandestins, tandis que ses développeurs en amélioraient continuellement les capacités. Selon Microsoft, ce malware est devenu « l'outil préféré des cybercriminels » grâce à sa facilité de propagation et sa capacité à contourner certaines défenses de sécurité. Un exemple notable remonte à mars 2025 : des escrocs ont imité Booking.com pour voler des données financières via Lumma.
Le malware a aussi ciblé les communautés de jeux en ligne et les systèmes éducatifs. D'autres entreprises de cybersécurité ont signalé son utilisation contre des secteurs clés comme la manufacture, la logistique et la santé. Jonathan Vanian, journaliste technologique pour CNBC, rapporte ces développements alors que Microsoft renforce sa lutte contre les cybermenaces mondiales.
