近期,微軟官方博客發布了一則安全警報,揭示了一款名為“LummaC2”的惡意軟件在短短兩個月時間內迅速感染了超過39.4萬臺Windows設備,這一事件引起了業界的廣泛關注。
據了解,LummaC2由名為Storm-2477的組織開發,屬于“惡意軟件即服務”(MaaS)的范疇。其主要功能是竊取用戶設備上的敏感信息,涵蓋瀏覽器數據、加密貨幣錢包內容以及各類應用程序中的關鍵數據。
LummaC2的傳播手段多樣且隱蔽。釣魚郵件、惡意廣告、被黑客入侵網站的自動下載、偽裝成常用軟件的應用程序以及仿冒的驗證碼頁面等,都是其常用的擴散方式。特別是惡意廣告,攻擊者常常利用“Notepad++下載更新”或“Chrome瀏覽器升級”等幌子,誘導用戶點擊,從而實現惡意軟件的安裝。
一旦設備被LummaC2成功入侵,該惡意軟件便能從基于Chromium內核的瀏覽器(例如Chrome和Edge)以及Firefox等Gecko內核瀏覽器中,提取大量敏感信息,包括保存的賬號密碼、會話cookie及自動填充數據等。LummaC2還特別針對加密貨幣錢包,搜索與metaMask、Electrum和Exodus等錢包相關的文件、擴展程序及密鑰信息,同時也不放過從電子郵件客戶端、FTP工具和Telegram等應用中竊取用戶數據的機會。
在系統層面,LummaC2同樣活躍。它會收集主機的詳細信息,如CPU型號、操作系統版本、系統語言和已安裝的軟件列表,為后續的攻擊行動提供重要參考。該惡意軟件還會掃描并收集用戶文檔中的PDF、DOCX和RTF格式文件,進一步擴大了其竊取信息的范圍。
微軟提供的傳播熱力圖顯示,LummaC2的影響范圍極為廣泛,其中歐洲地區、美國東部沿海以及印度多地成為了重災區。這一事件再次提醒廣大用戶,網絡安全不容忽視,加強防范意識、定期更新系統和軟件、以及使用可靠的安全軟件,是保護個人信息安全的重要手段。
