近期,微軟公司發布了一項安全警報,指出在2025年的3月16日至5月16日這兩個月內,一款名為Lumma的信息竊取惡意軟件在全球范圍內迅速蔓延,成功感染了超過394,000臺Windows系統設備。這一數字揭示了該惡意軟件驚人的感染能力和廣泛的影響力。
據悉,Lumma,亦稱LummaC2,最初由黑客組織Storm-2477開發,被歸類為惡意軟件即服務(MaaS)的一種。它專為竊取用戶的敏感信息而設計,目標包括瀏覽器保存的密碼、加密貨幣錢包詳情等。早在2023年11月,Lumma就曾引起過安全界的關注。
微軟的安全警報特別強調了Lumma在2025年春季的卷土重來。數據顯示,該惡意軟件的活動在歐洲、美國東部以及印度的部分地區尤為頻繁,顯示出其廣泛的地理分布和潛在的威脅級別。在這短短兩個月的時間里,全球范圍內有如此大量的Windows系統設備被感染,無疑是對網絡安全的一次重大挑戰。
Lumma的傳播手段多樣且狡猾。它利用釣魚郵件、惡意廣告(malvertising)、被黑客攻陷網站上的“路過式下載”(drive-by downloads)、偽裝成合法軟件的特洛伊木馬應用,以及偽造的CAPTCHA驗證等手段,誘騙用戶下載并執行惡意代碼。這些手段使得Lumma能夠在用戶不知情的情況下迅速擴散。
微軟進一步分析了Lumma的感染能力,揭示了其能夠從多種瀏覽器中提取保存的密碼、會話cookies和自動填充數據。這包括基于Chromium內核的Chrome和Edge瀏覽器,以及基于Gecko內核的Firefox瀏覽器。Lumma還會主動搜索metaMask、Electrum和Exodus等加密貨幣錢包文件及相關瀏覽器擴展,試圖竊取用戶的數字貨幣資產。
不僅如此,Lumma的攻擊范圍還擴展到了VPN、郵件客戶端、FTP客戶端以及Telegram等應用的數據。它甚至能夠竊取用戶的文檔文件,如PDF、DOCX和RTF格式的文件,以及系統元數據,如CPU信息和操作系統版本等。這些信息可能為后續的精準攻擊或構建受害者畫像提供了寶貴的數據支持。
