Lumma Stealer खास तौर पर वेब ब्राउजर्स जैसे Google Chrome, Mozilla Firefox और Microsoft Edge को निशाना बनाता है। यह यूजर के कंप्यूटर से संवेदनशील जानकारियां जैसे क्रिप्टोकरेंसी वॉलेट्स, क्रेडिट/डेबिट कार्ड की जानकारी, बैंक अकाउंट डिटेल्स, सेव किए गए पासवर्ड, ब्राउजिंग हिस्ट्री की चोरी करता है। यह मालवेयर 2022 में पहली बार सामने आया था और तब से यह रैंसमवेयर हमलों, स्कूल सिस्टम ब्रेच और वित्तीय संस्थाओं से चोरी जैसे कई मामलों में इस्तेमाल हुआ है।

Microsoft की डिजिटल क्राइम यूनिट (DCU) ने अमेरिकी न्याय विभाग (DOJ), यूरोपोल और जापान की साइबरक्राइम कंट्रोल एजेंसी (JC3) सहित कई अंतरराष्ट्रीय एजेंसियों के साथ मिलकर एक वैश्विक कार्रवाई की। 2300 से अधिक डोमेन जब्त किए गए जो Lumma Stealer की ऑनलाइन गतिविधियों को संचालित कर रहे थे। अमेरिकी न्याय विभाग ने इस मालवेयर के कमांड एंड कंट्रोल सर्वर (C2 इंफ्रास्ट्रक्चर) को भी जब्त कर लिया। इसके अलावा उन डार्क वेब मार्केटप्लेस को भी बंद किया गया, जहां यह मालवेयर बेचा जा रहा था।

Microsoft के अनुसार, Lumma Stealer आज के समय में सबसे खतरनाक और व्यापक रूप से इस्तेमाल होने वाले इंफो-स्टीलिंग टूल्स में से एक है। इसका मकसद सिर्फ डेटा चोरी नहीं, बल्कि बड़े पैमाने पर धोखाधड़ी, आर्थिक नुकसान और साइबर अपराध को अंजाम देना है।