近日,微软在其官方博客中发布警告称,一款名为“Lumma”的恶意软件在短短两个月内(2025年3月16日至5月16日)已感染超过394000台Windows设备,引发广泛关注。
该恶意软件也被称为LummaC2,由Storm-2477组织开发,属于“恶意软件即服务”(MaaS)类型。它主要用于窃取用户设备上的敏感信息,包括浏览器数据、加密货币钱包内容以及多种应用程序中的关键资料。
Lumma的传播方式多种多样,主要通过钓鱼邮件、恶意广告、被入侵网站的自动下载、伪装成正常软件的应用程序以及伪造的验证码页面等手段进行扩散。其中,恶意广告尤为隐蔽,攻击者常以“Notepad++下载”或“Chrome更新”等名义诱骗用户点击,从而实现感染。
一旦设备被成功入侵,Lumma便可从基于Chromium的浏览器(如Chrome和Edge)以及Firefox等Gecko内核浏览器中提取大量敏感信息,包括保存的账号密码、会话Cookie及自动填充数据等。
此外,该恶意程序还专门针对加密货币钱包,搜索本地与MetaMask、Electrum和Exodus等钱包相关的文件、扩展程序及密钥信息。同时,它也会从电子邮件客户端、FTP工具和Telegram等应用中窃取用户数据。
在系统层面,Lumma还会收集主机信息,例如CPU型号、操作系统版本、系统语言和已安装的软件列表,以便为后续攻击提供参考。同时,它还会扫描并收集用户文档中的PDF、DOCX和RTF格式文件。
微软提供的传播热力图显示,Lumma的影响范围广泛,欧洲地区、美国东部沿海以及印度多地是重灾区。
值得庆幸的是,微软确认其Defender防病毒软件目前已可识别并拦截LummaC2,提醒用户保持系统更新并启用防护功能,以降低感染风险。
本文属于原创文章,如若转载,请注明来源:“Lumma恶意软件两个月感染超39万台Windows设备”https://news.zol.com.cn/986/9863425.html
