近期,微軟發布了一項令人矚目的安全報告,揭示了名為Lumma的信息竊取惡意軟件在全球范圍內的猖獗活動。報告指出,從2025年3月16日至5月16日,短短兩個月內,這款惡意軟件已經成功感染了超過394,000臺運行Windows系統的設備。
Lumma,此前被稱為LummaC2,是由臭名昭著的黑客組織Storm-2477開發的。它屬于惡意軟件即服務(MaaS)的范疇,專為盜取用戶的敏感數據而設計。這款軟件的危害程度不容小覷,它已在全球范圍內造成了廣泛的影響。
據了解,Lumma的攻擊目標主要集中在瀏覽器和加密貨幣錢包等應用上。它能夠竊取用戶的登錄憑證、會話信息以及其他重要數據,從而給用戶的隱私和財產安全帶來嚴重威脅。Lumma的傳播手段多樣且隱蔽,包括通過釣魚郵件、惡意廣告、被入侵網站的自動下載、偽裝成正常軟件的惡意應用程序以及偽造的驗證碼頁面等方式進行傳播。
在信息收集能力方面,Lumma展現出了高度的專業性。它不僅能從基于Chromium的瀏覽器(如Chrome和Edge)以及Firefox中提取用戶保存的密碼、cookies和自動填充內容,還能主動搜索metaMask、Electrum和Exodus等加密貨幣錢包文件及相關擴展。Lumma還能竊取用戶在使用VPN、郵件客戶端、FTP工具及Telegram等應用程序時產生的數據,并進一步獲取用戶的文檔文件(如PDF、DOCX、RTF格式)以及系統信息(如CPU型號、操作系統版本等)。這些信息對于黑客來說,無疑是一筆寶貴的財富,可以用于后續的攻擊或用戶行為分析。
從地理分布來看,Lumma的活動范圍相當廣泛。然而,它在歐洲、美國東部以及印度部分地區的活動尤為頻繁,這些地區成為了Lumma攻擊的重點區域。這一發現提醒我們,網絡安全威脅無處不在,我們必須時刻保持警惕,加強防護措施。
