微软警告：Lumma恶意软件两个月席卷近40万设备

据快科技消息，微软在最新博客文章中发出警告，一款名为“Lumma”的恶意软件在短短两个月内（2025年3月16日至5月16日）已经感染了超过394000台Windows设备。

据微软介绍，Lumma（也称为LummaC2）是一种由Storm-2477开发的“恶意软件即服务”（MaaS），它被用于从浏览器、加密货币钱包等应用程序中窃取敏感信息。

Lumma通过多种恶意传播手段进行分发，包括钓鱼邮件、恶意广告（malvertising）、通过受感染网站的驱动下载、木马化应用程序以及误导性的假CAPTCHA等。

微软指出，恶意广告尤其具有欺骗性，例如，攻击者利用假的“Notepad++下载”或“Chrome更新”来诱骗受害者。

一旦感染成功，Lumma能够从基于Chromium的浏览器（如Chrome或Edge）以及基于Gecko的Firefox中窃取以下信息：

浏览器凭证和Cookie：包括保存的密码、会话Cookie和自动填充数据。

加密货币钱包和扩展程序：主动搜索与MetaMask、Electrum和Exodus等钱包相关的本地文件、浏览器扩展和密钥。

各种应用程序：针对电子邮件客户端、FTP客户端和Telegram应用程序中的数据。

用户文档：收集用户个人资料和其他常见目录中的文件，尤其是.pdf、.docx或.rtf格式的文件。

系统数据：收集主机数据，如CPU信息、操作系统版本、系统语言和已安装的应用程序，以便为未来的攻击或受害者画像提供依据。

微软还提供了一张热力图，显示了Lumma的传播范围，欧洲、美国东部和印度的许多地区是受影响最严重的区域。

不过好在微软确认，其Defender防病毒软件现已能够检测到LummaC2。