近期，微軟在其官方博客中發(fā)布了一項重要安全警告，指出一款名為Lumma的新型惡意軟件在極短時間內(nèi)迅速蔓延，對全球大量Windows設(shè)備構(gòu)成了嚴(yán)重威脅。據(jù)統(tǒng)計，從2025年3月16日至5月16日短短兩個月內(nèi)，Lumma已成功感染了超過39.4萬臺Windows設(shè)備。

據(jù)微軟詳細介紹，Lumma（也被稱為LummaC2）是由臭名昭著的黑客組織Storm-2477開發(fā)的一種“惡意軟件即服務(wù)”（MaaS）產(chǎn)品。該惡意軟件的主要目的是從受害者的瀏覽器、加密貨幣錢包等應(yīng)用程序中竊取敏感信息，進而實施進一步的網(wǎng)絡(luò)犯罪活動。

Lumma通過多種復(fù)雜且隱蔽的傳播手段進行分發(fā)，包括偽裝成合法郵件的釣魚攻擊、誘導(dǎo)用戶點擊的惡意廣告（malvertising）、利用受感染網(wǎng)站誘導(dǎo)用戶下載惡意驅(qū)動、木馬化的應(yīng)用程序以及偽裝成CAPTCHA驗證的欺詐手段等。這些手段極具欺騙性，使得許多用戶在毫不知情的情況下成為了Lumma的受害者。

微軟特別指出，惡意廣告是Lumma傳播的一大途徑。攻擊者會利用虛假的“Notepad++下載”鏈接或“Chrome更新”提示，誘騙用戶點擊并下載包含Lumma惡意代碼的文件。一旦用戶中招，Lumma便會悄無聲息地在系統(tǒng)中扎根，開始其竊取敏感信息的行動。

Lumma能夠竊取的信息種類繁多，包括但不限于瀏覽器中的憑證和cookie（如保存的密碼、會話cookie和自動填充數(shù)據(jù)）、加密貨幣錢包及其擴展程序的相關(guān)信息（如metaMask、Electrum和Exodus等錢包的本地文件、瀏覽器擴展和密鑰）、各種應(yīng)用程序中的數(shù)據(jù)（如電子郵件客戶端、FTP客戶端和Telegram應(yīng)用程序中的數(shù)據(jù)）、用戶文檔（如.pdf、.docx或.rtf格式的文件）以及系統(tǒng)數(shù)據(jù)（如CPU信息、操作系統(tǒng)版本、系統(tǒng)語言和已安裝的應(yīng)用程序等）。這些信息對于攻擊者來說具有極高的價值，可以用于實施更復(fù)雜的網(wǎng)絡(luò)攻擊或構(gòu)建受害者的個人畫像。

微軟還提供了一張熱力圖，直觀展示了Lumma在全球范圍內(nèi)的傳播情況。從圖中可以看出，歐洲、美國東部以及印度等多個地區(qū)是Lumma感染最為嚴(yán)重的區(qū)域。這些地區(qū)的用戶需要格外警惕，加強自身的網(wǎng)絡(luò)安全防護。