快科技5月22日消息,微软在最新博客文章中发出警告,一款名为“Lumma”的恶意软件在短短两个月内(2025年3月16日至5月16日)已经感染了超过394000台Windows设备。
据微软介绍,Lumma(也称为LummaC2)是一种由Storm-2477开发的“恶意软件即服务”(MaaS),它被用于从浏览器、加密货币钱包等应用程序中窃取敏感信息。
Lumma通过多种恶意传播手段进行分发,包括钓鱼邮件、恶意广告(malvertising)、通过受感染网站的驱动下载、木马化应用程序以及误导性的假CAPTCHA等。
微软指出,恶意广告尤其具有欺骗性,例如,攻击者利用假的“Notepad++下载”或“Chrome更新”来诱骗受害者。
<cs-card "="" class="card-outer card-full-size " card-fill-color="#FFFFFF" card-secondary-color="#E1E1E1" gradient-angle="112.05deg" id="native_ad_inarticle-1-42373a80-bdd6-4c9b-aa32-449e712c2572" size="_2x_1y" part="" style="--gradient-white-fill: linear-gradient(160deg, rgba(255,255,255,0.8), rgba(255,255,255,1)),#ffffff; --gradient-background-fill: linear-gradient(160deg, rgba(255,255,255,0), rgba(255,255,255,1)); --neutral-fill-bubble-on-rest: #ffffff; --neutral-foreground-hint-on-bubble-on-rest: #767676; --neutral-layer-card: #ffffff; --neutral-layer-1: #ffffff; --fill-color: #ffffff; --neutral-fill-layer-rest: #ffffff; --neutral-foreground-rest: #2b2b2b; --focus-stroke-outer: #888888; --neutral-foreground-hint: #767676; --accent-foreground-rest: #0078d4; --accent-foreground-hover: #0066b4; --accent-foreground-active: #1181d7; --accent-foreground-focus: #0078d4; --neutral-fill-stealth-rest: #ffffff; --neutral-fill-stealth-hover: #f2f2f2; --neutral-fill-stealth-active: #f7f7f7; --neutral-fill-stealth-focus: #ffffff; --neutral-fill-rest: #ffffff; --neutral-fill-hover: #fcfcfc; --neutral-fill-active: #ffffff; --neutral-fill-focus: #ffffff; --tree-item-expand-collapse-hover: #e5e5e5; --tree-item-expand-collapse-selected-hover: #f2f2f2; --accent-fill-rest: #0078d4; --accent-fill-hover: #006cbe; --accent-fill-active: #1683d8; --accent-fill-focus: #0078d4; --neutral-stroke-rest: #bfbfbf; --neutral-stroke-hover: #989898; --neutral-stroke-active: #d6d6d6; --neutral-stroke-focus: #bfbfbf; --neutral-stroke-divider-rest: #eaeaea; --foreground-on-accent-rest: #ffffff; --foreground-on-accent-hover: #ffffff; --foreground-on-accent-active: #000000; --foreground-on-accent-focus: #ffffff; --focus-stroke-inner: #ffffff; --neutral-layer-floating: #ffffff; --neutral-stroke-strong-rest: #939393; --neutral-stroke-strong-hover: #2b2b2b; --neutral-stroke-strong-active: #696969; --neutral-stroke-strong-focus: #525252; --neutral-fill-input-rest: #ffffff; --neutral-fill-input-hover: #ffffff; --neutral-fill-input-active: #ffffff; --neutral-fill-input-focus: #ffffff; --neutral-fill-inverse-rest: #242424; --neutral-fill-inverse-hover: #2b2b2b; --neutral-fill-inverse-active: #101010; --neutral-fill-inverse-focus: #242424; --neutral-fill-strong-rest: #767676; --neutral-fill-strong-hover: #626262; --neutral-fill-strong-active: #838383; --neutral-fill-strong-focus: #767676; --neutral-layer-card-container: #f7f7f7; --card-stroke-color: rgba(0,0,0,0.0578); --neutral-fill-secondary-rest: #f7f7f7; --neutral-fill-secondary-hover: #fafafa; --neutral-fill-secondary-active: #fcfcfc; --neutral-fill-secondary-focus: #f7f7f7; --neutral-fill-bubble-rest: #f0f0f0; --neutral-fill-bubble-hover: #e8e8e8; display: flex; background-image: initial; background-position: initial; background-size: initial; background-repeat: initial; background-attachment: initial; background-origin: initial; background-clip: initial; outline: none; border-radius: 12px; box-shadow: 0 0 0 calc(var(--stroke-width) * 1px) var(--card-stroke-color),0px 2px 4px rgba(0,0,0,0.04); box-sizing: border-box; color: var(--neutral-foreground-rest); contain: content; content-visibility: auto; --gradient-angle: 112.05deg; --gradient-start-color: #FFFFFF; --gradient-end-color: #E1E1E1; width: unset; height: unset;">
一旦感染成功,Lumma能够从基于Chromium的浏览器(如Chrome或Edge)以及基于Gecko的Firefox中窃取以下信息:
浏览器凭证和Cookie:包括保存的密码、会话Cookie和自动填充数据。
加密货币钱包和扩展程序:主动搜索与MetaMask、Electrum和Exodus等钱包相关的本地文件、浏览器扩展和密钥。
各种应用程序:针对电子邮件客户端、FTP客户端和Telegram应用程序中的数据。
用户文档:收集用户个人资料和其他常见目录中的文件,尤其是.pdf、.docx或.rtf格式的文件。
系统数据:收集主机数据,如CPU信息、操作系统版本、系统语言和已安装的应用程序,以便为未来的攻击或受害者画像提供依据。
微软还提供了一张热力图,显示了Lumma的传播范围,欧洲、美国东部和印度的许多地区是受影响最严重的区域。
Windows用户注意!微软警告:Lumma恶意软件两个月席卷394000台设备
湘ICP备