Lumma惡意軟件肆虐！微軟：兩個月感染近40萬臺Windows設備

近期，微軟在其官方博客中發布了一項重要安全警告，指出一款名為Lumma的新型惡意軟件在極短時間內迅速蔓延，對全球大量Windows設備構成了嚴重威脅。據統計，從2025年3月16日至5月16日短短兩個月內，Lumma已成功感染了超過39.4萬臺Windows設備。

據微軟詳細介紹，Lumma（也被稱為LummaC2）是由臭名昭著的黑客組織Storm-2477開發的一種“惡意軟件即服務”（MaaS）產品。該惡意軟件的主要目的是從受害者的瀏覽器、加密貨幣錢包等應用程序中竊取敏感信息，進而實施進一步的網絡犯罪活動。

Lumma通過多種復雜且隱蔽的傳播手段進行分發，包括偽裝成合法郵件的釣魚攻擊、誘導用戶點擊的惡意廣告（malvertising）、利用受感染網站誘導用戶下載惡意驅動、木馬化的應用程序以及偽裝成CAPTCHA驗證的欺詐手段等。這些手段極具欺騙性，使得許多用戶在毫不知情的情況下成為了Lumma的受害者。

微軟特別指出，惡意廣告是Lumma傳播的一大途徑。攻擊者會利用虛假的“Notepad++下載”鏈接或“Chrome更新”提示，誘騙用戶點擊并下載包含Lumma惡意代碼的文件。一旦用戶中招，Lumma便會悄無聲息地在系統中扎根，開始其竊取敏感信息的行動。

Lumma能夠竊取的信息種類繁多，包括但不限于瀏覽器中的憑證和cookie（如保存的密碼、會話cookie和自動填充數據）、加密貨幣錢包及其擴展程序的相關信息（如metaMask、Electrum和Exodus等錢包的本地文件、瀏覽器擴展和密鑰）、各種應用程序中的數據（如電子郵件客戶端、FTP客戶端和Telegram應用程序中的數據）、用戶文檔（如.pdf、.docx或.rtf格式的文件）以及系統數據（如CPU信息、操作系統版本、系統語言和已安裝的應用程序等）。這些信息對于攻擊者來說具有極高的價值，可以用于實施更復雜的網絡攻擊或構建受害者的個人畫像。

微軟還提供了一張熱力圖，直觀展示了Lumma在全球范圍內的傳播情況。從圖中可以看出，歐洲、美國東部以及印度等多個地區是Lumma感染最為嚴重的區域。這些地區的用戶需要格外警惕，加強自身的網絡安全防護。