近期,微軟在其官方博客中發布了一項重要安全警告,指出一款名為Lumma的新型惡意軟件在極短時間內迅速蔓延,對全球大量Windows設備構成了嚴重威脅。據統計,從2025年3月16日至5月16日短短兩個月內,Lumma已成功感染了超過39.4萬臺Windows設備。
據微軟詳細介紹,Lumma(也被稱為LummaC2)是由臭名昭著的黑客組織Storm-2477開發的一種“惡意軟件即服務”(MaaS)產品。該惡意軟件的主要目的是從受害者的瀏覽器、加密貨幣錢包等應用程序中竊取敏感信息,進而實施進一步的網絡犯罪活動。
Lumma通過多種復雜且隱蔽的傳播手段進行分發,包括偽裝成合法郵件的釣魚攻擊、誘導用戶點擊的惡意廣告(malvertising)、利用受感染網站誘導用戶下載惡意驅動、木馬化的應用程序以及偽裝成CAPTCHA驗證的欺詐手段等。這些手段極具欺騙性,使得許多用戶在毫不知情的情況下成為了Lumma的受害者。
微軟特別指出,惡意廣告是Lumma傳播的一大途徑。攻擊者會利用虛假的“Notepad++下載”鏈接或“Chrome更新”提示,誘騙用戶點擊并下載包含Lumma惡意代碼的文件。一旦用戶中招,Lumma便會悄無聲息地在系統中扎根,開始其竊取敏感信息的行動。
Lumma能夠竊取的信息種類繁多,包括但不限于瀏覽器中的憑證和cookie(如保存的密碼、會話cookie和自動填充數據)、加密貨幣錢包及其擴展程序的相關信息(如metaMask、Electrum和Exodus等錢包的本地文件、瀏覽器擴展和密鑰)、各種應用程序中的數據(如電子郵件客戶端、FTP客戶端和Telegram應用程序中的數據)、用戶文檔(如.pdf、.docx或.rtf格式的文件)以及系統數據(如CPU信息、操作系統版本、系統語言和已安裝的應用程序等)。這些信息對于攻擊者來說具有極高的價值,可以用于實施更復雜的網絡攻擊或構建受害者的個人畫像。
微軟還提供了一張熱力圖,直觀展示了Lumma在全球范圍內的傳播情況。從圖中可以看出,歐洲、美國東部以及印度等多個地區是Lumma感染最為嚴重的區域。這些地區的用戶需要格外警惕,加強自身的網絡安全防護。