近期,微軟公司發(fā)布了一項安全警報,指出在2025年的3月16日至5月16日這兩個月內(nèi),一款名為Lumma的信息竊取惡意軟件在全球范圍內(nèi)迅速蔓延,成功感染了超過394,000臺Windows系統(tǒng)設(shè)備。這一數(shù)字揭示了該惡意軟件驚人的感染能力和廣泛的影響力。
據(jù)悉,Lumma,亦稱LummaC2,最初由黑客組織Storm-2477開發(fā),被歸類為惡意軟件即服務(wù)(MaaS)的一種。它專為竊取用戶的敏感信息而設(shè)計,目標(biāo)包括瀏覽器保存的密碼、加密貨幣錢包詳情等。早在2023年11月,Lumma就曾引起過安全界的關(guān)注。
微軟的安全警報特別強調(diào)了Lumma在2025年春季的卷土重來。數(shù)據(jù)顯示,該惡意軟件的活動在歐洲、美國東部以及印度的部分地區(qū)尤為頻繁,顯示出其廣泛的地理分布和潛在的威脅級別。在這短短兩個月的時間里,全球范圍內(nèi)有如此大量的Windows系統(tǒng)設(shè)備被感染,無疑是對網(wǎng)絡(luò)安全的一次重大挑戰(zhàn)。
Lumma的傳播手段多樣且狡猾。它利用釣魚郵件、惡意廣告(malvertising)、被黑客攻陷網(wǎng)站上的“路過式下載”(drive-by downloads)、偽裝成合法軟件的特洛伊木馬應(yīng)用,以及偽造的CAPTCHA驗證等手段,誘騙用戶下載并執(zhí)行惡意代碼。這些手段使得Lumma能夠在用戶不知情的情況下迅速擴散。
微軟進一步分析了Lumma的感染能力,揭示了其能夠從多種瀏覽器中提取保存的密碼、會話cookies和自動填充數(shù)據(jù)。這包括基于Chromium內(nèi)核的Chrome和Edge瀏覽器,以及基于Gecko內(nèi)核的Firefox瀏覽器。Lumma還會主動搜索metaMask、Electrum和Exodus等加密貨幣錢包文件及相關(guān)瀏覽器擴展,試圖竊取用戶的數(shù)字貨幣資產(chǎn)。
不僅如此,Lumma的攻擊范圍還擴展到了VPN、郵件客戶端、FTP客戶端以及Telegram等應(yīng)用的數(shù)據(jù)。它甚至能夠竊取用戶的文檔文件,如PDF、DOCX和RTF格式的文件,以及系統(tǒng)元數(shù)據(jù),如CPU信息和操作系統(tǒng)版本等。這些信息可能為后續(xù)的精準(zhǔn)攻擊或構(gòu)建受害者畫像提供了寶貴的數(shù)據(jù)支持。
