IT之家 5 月 22 日消息，微軟公司昨日（5 月 21 日）發(fā)布博文，示警稱在短短兩個月內（2025 年 3 月 16 日至 5 月 16 日），Lumma 信息竊取惡意軟件感染了全球超過 394000 臺 Windows 系統(tǒng)設備。

IT之家曾于 2023 年 11 月報道，Lumma 又名 LummaC2，由 Storm-2477 開發(fā)，是一種惡意軟件即服務（MaaS），用于竊取瀏覽器、加密貨幣錢包等敏感信息。

微軟示警 Lumma 信息竊取惡意軟件卷土重來，僅在 2025 年 3 月 16 日至 5 月 16 日的兩個月中，就已感染全球超過 394,000 臺 Windows 系統(tǒng)，熱力圖顯示 Lumma 的活動在歐洲、美國東部及印度部分地區(qū)尤為活躍，威脅范圍廣泛。

在傳播方式上，Lumma 信息竊取惡意軟件通過釣魚郵件、惡意廣告（malvertising）、被攻陷網站上的“drive-by downloads”、偽裝成合法軟件的特洛伊化應用，以及偽造的 CAPTCHA 驗證等多種方式傳播。

微軟詳細解析了 Lumma 的感染能力。它能從基于 Chromium 的瀏覽器（如 Chrome、Edge）及基于 Gecko 的 Firefox 中提取保存的密碼、會話 cookies 和自動填充數(shù)據(jù)；主動搜索 MetaMask、Electrum 和 Exodus 等加密貨幣錢包文件及相關瀏覽器擴展；還針對 VPN、郵件客戶端、FTP 客戶端及 Telegram 等應用的數(shù)據(jù)下手。

Lumma 甚至會竊取用戶文檔（如.pdf、.docx、.rtf 文件）及系統(tǒng)元數(shù)據(jù)（如 CPU 信息、OS 版本等），為后續(xù)攻擊或受害者畫像提供支持。

盡管 Lumma 威脅嚴重，微軟也帶來了好消息。其 Defender 殺毒軟件現(xiàn)已能檢測 LummaC2，并將其標記為多個特洛伊木馬或可疑行為。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。