近期，微軟在其官方博客中發(fā)布了一項(xiàng)重要安全警告，指出一款名為L(zhǎng)umma的新型惡意軟件在極短時(shí)間內(nèi)迅速蔓延，對(duì)全球大量Windows設(shè)備構(gòu)成了嚴(yán)重威脅。據(jù)統(tǒng)計(jì)，從2025年3月16日至5月16日短短兩個(gè)月內(nèi)，Lumma已成功感染了超過39.4萬(wàn)臺(tái)Windows設(shè)備。

據(jù)微軟詳細(xì)介紹，Lumma（也被稱為L(zhǎng)ummaC2）是由臭名昭著的黑客組織Storm-2477開發(fā)的一種“惡意軟件即服務(wù)”（MaaS）產(chǎn)品。該惡意軟件的主要目的是從受害者的瀏覽器、加密貨幣錢包等應(yīng)用程序中竊取敏感信息，進(jìn)而實(shí)施進(jìn)一步的網(wǎng)絡(luò)犯罪活動(dòng)。

Lumma通過多種復(fù)雜且隱蔽的傳播手段進(jìn)行分發(fā)，包括偽裝成合法郵件的釣魚攻擊、誘導(dǎo)用戶點(diǎn)擊的惡意廣告（malvertising）、利用受感染網(wǎng)站誘導(dǎo)用戶下載惡意驅(qū)動(dòng)、木馬化的應(yīng)用程序以及偽裝成CAPTCHA驗(yàn)證的欺詐手段等。這些手段極具欺騙性，使得許多用戶在毫不知情的情況下成為了Lumma的受害者。

微軟特別指出，惡意廣告是Lumma傳播的一大途徑。攻擊者會(huì)利用虛假的“Notepad++下載”鏈接或“Chrome更新”提示，誘騙用戶點(diǎn)擊并下載包含Lumma惡意代碼的文件。一旦用戶中招，Lumma便會(huì)悄無(wú)聲息地在系統(tǒng)中扎根，開始其竊取敏感信息的行動(dòng)。

Lumma能夠竊取的信息種類繁多，包括但不限于瀏覽器中的憑證和cookie（如保存的密碼、會(huì)話cookie和自動(dòng)填充數(shù)據(jù)）、加密貨幣錢包及其擴(kuò)展程序的相關(guān)信息（如metaMask、Electrum和Exodus等錢包的本地文件、瀏覽器擴(kuò)展和密鑰）、各種應(yīng)用程序中的數(shù)據(jù)（如電子郵件客戶端、FTP客戶端和Telegram應(yīng)用程序中的數(shù)據(jù)）、用戶文檔（如.pdf、.docx或.rtf格式的文件）以及系統(tǒng)數(shù)據(jù)（如CPU信息、操作系統(tǒng)版本、系統(tǒng)語(yǔ)言和已安裝的應(yīng)用程序等）。這些信息對(duì)于攻擊者來(lái)說具有極高的價(jià)值，可以用于實(shí)施更復(fù)雜的網(wǎng)絡(luò)攻擊或構(gòu)建受害者的個(gè)人畫像。

微軟還提供了一張熱力圖，直觀展示了Lumma在全球范圍內(nèi)的傳播情況。從圖中可以看出，歐洲、美國(guó)東部以及印度等多個(gè)地區(qū)是Lumma感染最為嚴(yán)重的區(qū)域。這些地區(qū)的用戶需要格外警惕，加強(qiáng)自身的網(wǎng)絡(luò)安全防護(hù)。