快科技5月22日消息,微软在最新博客文章中发出警告,一款名为“Lumma”的恶意软件在短短两个月内(2025年3月16日至5月16日)已经感染了超过394000台Windows设备。
据微软介绍,Lumma(也称为LummaC2)是一种由Storm-2477开发的“恶意软件即服务”(MaaS),它被用于从浏览器、加密货币钱包等应用程序中窃取敏感信息。
Lumma通过多种恶意传播手段进行分发,包括钓鱼邮件、恶意广告(malvertising)、通过受感染网站的驱动下载、木马化应用程序以及误导性的假CAPTCHA等。
微软指出,恶意广告尤其具有欺骗性,例如,攻击者利用假的“Notepad++下载”或“Chrome更新”来诱骗受害者。
一旦感染成功,Lumma能够从基于Chromium的浏览器(如Chrome或Edge)以及基于Gecko的Firefox中窃取以下信息:
浏览器凭证和Cookie:包括保存的密码、会话Cookie和自动填充数据。
加密货币钱包和扩展程序:主动搜索与MetaMask、Electrum和Exodus等钱包相关的本地文件、浏览器扩展和密钥。
各种应用程序:针对电子邮件客户端、FTP客户端和Telegram应用程序中的数据。
用户文档:收集用户个人资料和其他常见目录中的文件,尤其是.pdf、.docx或.rtf格式的文件。
系统数据:收集主机数据,如CPU信息、操作系统版本、系统语言和已安装的应用程序,以便为未来的攻击或受害者画像提供依据。
微软还提供了一张热力图,显示了Lumma的传播范围,欧洲、美国东部和印度的许多地区是受影响最严重的区域。
不过好在微软确认,其Defender防病毒软件现已能够检测到LummaC2。
【本文结束】如需转载请务必注明出处:快科技
文章内容举报
