近期，微軟官方博客發(fā)布了一則安全警報，揭示了一款名為“LummaC2”的惡意軟件在短短兩個月時間內(nèi)迅速感染了超過39.4萬臺Windows設(shè)備，這一事件引起了業(yè)界的廣泛關(guān)注。

據(jù)了解，LummaC2由名為Storm-2477的組織開發(fā)，屬于“惡意軟件即服務(wù)”（MaaS）的范疇。其主要功能是竊取用戶設(shè)備上的敏感信息，涵蓋瀏覽器數(shù)據(jù)、加密貨幣錢包內(nèi)容以及各類應(yīng)用程序中的關(guān)鍵數(shù)據(jù)。

LummaC2的傳播手段多樣且隱蔽。釣魚郵件、惡意廣告、被黑客入侵網(wǎng)站的自動下載、偽裝成常用軟件的應(yīng)用程序以及仿冒的驗證碼頁面等，都是其常用的擴(kuò)散方式。特別是惡意廣告，攻擊者常常利用“Notepad++下載更新”或“Chrome瀏覽器升級”等幌子，誘導(dǎo)用戶點擊，從而實現(xiàn)惡意軟件的安裝。

一旦設(shè)備被LummaC2成功入侵，該惡意軟件便能從基于Chromium內(nèi)核的瀏覽器（例如Chrome和Edge）以及Firefox等Gecko內(nèi)核瀏覽器中，提取大量敏感信息，包括保存的賬號密碼、會話cookie及自動填充數(shù)據(jù)等。LummaC2還特別針對加密貨幣錢包，搜索與metaMask、Electrum和Exodus等錢包相關(guān)的文件、擴(kuò)展程序及密鑰信息，同時也不放過從電子郵件客戶端、FTP工具和Telegram等應(yīng)用中竊取用戶數(shù)據(jù)的機(jī)會。

在系統(tǒng)層面，LummaC2同樣活躍。它會收集主機(jī)的詳細(xì)信息，如CPU型號、操作系統(tǒng)版本、系統(tǒng)語言和已安裝的軟件列表，為后續(xù)的攻擊行動提供重要參考。該惡意軟件還會掃描并收集用戶文檔中的PDF、DOCX和RTF格式文件，進(jìn)一步擴(kuò)大了其竊取信息的范圍。

微軟提供的傳播熱力圖顯示，LummaC2的影響范圍極為廣泛，其中歐洲地區(qū)、美國東部沿海以及印度多地成為了重災(zāi)區(qū)。這一事件再次提醒廣大用戶，網(wǎng)絡(luò)安全不容忽視，加強(qiáng)防范意識、定期更新系統(tǒng)和軟件、以及使用可靠的安全軟件，是保護(hù)個人信息安全的重要手段。