微软近日发布报告指出,在2025年3月16日至5月16日短短两个月时间内,Lumma信息窃取恶意软件已影响全球超过394000台运行Windows系统的设备。该恶意程序此前被称为LummaC2,由黑客组织Storm-2477开发,属于恶意软件即服务(MaaS)类型,主要用于盗取用户的敏感数据。
分析显示,Lumma主要针对浏览器和加密货币钱包等应用展开攻击,窃取其中的登录凭证、会话信息及其他重要数据。其传播方式多样,包括钓鱼邮件、恶意广告、已被入侵网站的自动下载(drive-by downloads)、伪装成正常软件的恶意应用程序,以及伪造的验证码页面等。
该恶意软件具备高度的信息收集能力。它不仅能从基于Chromium的浏览器(如Chrome和Edge)和Firefox中提取保存的密码、Cookies及自动填充内容,还能主动查找MetaMask、Electrum和Exodus等加密货币钱包文件及相关扩展。此外,Lumma还能获取用户使用VPN、邮件客户端、FTP工具及Telegram等应用程序时产生的数据,并进一步窃取文档文件(如PDF、DOCX、RTF格式)以及系统信息(如CPU型号、操作系统版本等),以便用于后续攻击或用户行为分析。
从地理分布来看,Lumma的活动范围广泛,尤其在欧洲、美国东部和印度部分地区最为活跃。
尽管Lumma危害较大,但好消息是微软旗下Defender杀毒软件已具备检测能力,能够识别该恶意软件并将其归类为多个特洛伊木马或可疑程序,从而帮助用户及时防御感染风险。
本文属于原创文章,如若转载,请注明来源:Lumma恶意软件两个月感染39.4万台设备https://news.zol.com.cn/986/9862114.html
