微软公司发布博文,示警称在短短两个月内(2025 年 3 月 16 日至 5 月 16 日),Lumma 信息窃取恶意软件感染了全球超过 394000 台 Windows 系统设备。 曾于 2023 年 11 月报道,Lumma 又名 LummaC2,由 Storm-2477 开发,是一种恶意软件即服务(MaaS),用于窃取浏览器、加密货币钱包等敏感信息...
微软公司发布博文,示警称在短短两个月内(2025 年 3 月 16 日至 5 月 16 日),Lumma 信息窃取恶意软件感染了全球超过 394000 台 Windows 系统设备。
曾于 2023 年 11 月报道,Lumma 又名 LummaC2,由 Storm-2477 开发,是一种恶意软件即服务(MaaS),用于窃取浏览器、加密货币钱包等敏感信息。
微软示警 Lumma 信息窃取恶意软件卷土重来,仅在 2025 年 3 月 16 日至 5 月 16 日的两个月中,就已感染全球超过 394,000 台 Windows 系统,热力图显示 Lumma 的活动在欧洲、美国东部及印度部分地区尤为活跃,威胁范围广泛。
在传播方式上,Lumma 信息窃取恶意软件通过钓鱼邮件、恶意广告(malvertising)、被攻陷网站上的“drive-by downloads”、伪装成合法软件的特洛伊化应用,以及伪造的 CAPTCHA 验证等多种方式传播。
微软详细解析了 Lumma 的感染能力。它能从基于 Chromium 的浏览器(如 Chrome、Edge)及基于 Gecko 的 Firefox 中提取保存的密码、会话 cookies 和自动填充数据;主动搜索 MetaMask、Electrum 和 Exodus 等加密货币钱包文件及相关浏览器扩展;还针对 VPN、邮件客户端、FTP 客户端及 Telegram 等应用的数据下手。
Lumma 甚至会窃取用户文档(如.pdf、.docx、.rtf 文件)及系统元数据(如 CPU 信息、OS 版本等),为后续攻击或受害者画像提供支持。
尽管 Lumma 威胁严重,微软也带来了好消息。其 Defender 杀毒软件现已能检测 LummaC2,并将其标记为多个特洛伊木马或可疑行为。
