日本精品一区二区三区高清 久久

ITBear旗下自媒體矩陣:

Lumma惡意軟件肆虐!微軟:兩個月感染近40萬臺Windows設備

   時間:2025-05-22 17:44:39 來源:ITBEAR編輯:快訊團隊 發表評論無障礙通道

近期,微軟在其官方博客中發布了一項重要安全警告,指出一款名為Lumma的新型惡意軟件在極短時間內迅速蔓延,對全球大量Windows設備構成了嚴重威脅。據統計,從2025年3月16日至5月16日短短兩個月內,Lumma已成功感染了超過39.4萬臺Windows設備。

據微軟詳細介紹,Lumma(也被稱為LummaC2)是由臭名昭著的黑客組織Storm-2477開發的一種“惡意軟件即服務”(MaaS)產品。該惡意軟件的主要目的是從受害者的瀏覽器、加密貨幣錢包等應用程序中竊取敏感信息,進而實施進一步的網絡犯罪活動。

Lumma通過多種復雜且隱蔽的傳播手段進行分發,包括偽裝成合法郵件的釣魚攻擊、誘導用戶點擊的惡意廣告(malvertising)、利用受感染網站誘導用戶下載惡意驅動、木馬化的應用程序以及偽裝成CAPTCHA驗證的欺詐手段等。這些手段極具欺騙性,使得許多用戶在毫不知情的情況下成為了Lumma的受害者。

微軟特別指出,惡意廣告是Lumma傳播的一大途徑。攻擊者會利用虛假的“Notepad++下載”鏈接或“Chrome更新”提示,誘騙用戶點擊并下載包含Lumma惡意代碼的文件。一旦用戶中招,Lumma便會悄無聲息地在系統中扎根,開始其竊取敏感信息的行動。

Lumma能夠竊取的信息種類繁多,包括但不限于瀏覽器中的憑證和cookie(如保存的密碼、會話cookie和自動填充數據)、加密貨幣錢包及其擴展程序的相關信息(如metaMask、Electrum和Exodus等錢包的本地文件、瀏覽器擴展和密鑰)、各種應用程序中的數據(如電子郵件客戶端、FTP客戶端和Telegram應用程序中的數據)、用戶文檔(如.pdf、.docx或.rtf格式的文件)以及系統數據(如CPU信息、操作系統版本、系統語言和已安裝的應用程序等)。這些信息對于攻擊者來說具有極高的價值,可以用于實施更復雜的網絡攻擊或構建受害者的個人畫像。

微軟還提供了一張熱力圖,直觀展示了Lumma在全球范圍內的傳播情況。從圖中可以看出,歐洲、美國東部以及印度等多個地區是Lumma感染最為嚴重的區域。這些地區的用戶需要格外警惕,加強自身的網絡安全防護。

舉報 0 收藏 0 打賞 0評論 0
 
 
更多>同類資訊
全站最新
熱門內容
網站首頁  |  關于我們  |  聯系方式  |  版權聲明  |  RSS訂閱  |  開放轉載  |  滾動資訊  |  爭議稿件處理  |  English Version
 
主站蜘蛛池模板: 建阳市| 仪征市| 临清市| 循化| 盐城市| 博罗县| 桐庐县| 图木舒克市| 枞阳县| 綦江县| 阿巴嘎旗| 吴旗县| 镇康县| 汕尾市| 四平市| 独山县| 河南省| 伊宁市| 鄄城县| 曲松县| 三台县| 交城县| 石首市| 毕节市| 永新县| 余江县| 安仁县| 开远市| 佳木斯市| 衡阳县| 遂昌县| 监利县| 嵊泗县| 莲花县| 滨海县| 阳朔县| 江安县| 洛阳市| 米脂县| 金塔县| 宁阳县|