近期,微软发布了一项令人瞩目的安全报告,揭示了名为Lumma的信息窃取恶意软件在全球范围内的猖獗活动。报告指出,从2025年3月16日至5月16日,短短两个月内,这款恶意软件已经成功感染了超过394,000台运行Windows系统的设备。
Lumma,此前被称为LummaC2,是由臭名昭著的黑客组织Storm-2477开发的。它属于恶意软件即服务(MaaS)的范畴,专为盗取用户的敏感数据而设计。这款软件的危害程度不容小觑,它已在全球范围内造成了广泛的影响。
据了解,Lumma的攻击目标主要集中在浏览器和加密货币钱包等应用上。它能够窃取用户的登录凭证、会话信息以及其他重要数据,从而给用户的隐私和财产安全带来严重威胁。Lumma的传播手段多样且隐蔽,包括通过钓鱼邮件、恶意广告、被入侵网站的自动下载、伪装成正常软件的恶意应用程序以及伪造的验证码页面等方式进行传播。
在信息收集能力方面,Lumma展现出了高度的专业性。它不仅能从基于Chromium的浏览器(如Chrome和Edge)以及Firefox中提取用户保存的密码、cookies和自动填充内容,还能主动搜索metaMask、Electrum和Exodus等加密货币钱包文件及相关扩展。Lumma还能窃取用户在使用VPN、邮件客户端、FTP工具及Telegram等应用程序时产生的数据,并进一步获取用户的文档文件(如PDF、DOCX、RTF格式)以及系统信息(如CPU型号、操作系统版本等)。这些信息对于黑客来说,无疑是一笔宝贵的财富,可以用于后续的攻击或用户行为分析。
从地理分布来看,Lumma的活动范围相当广泛。然而,它在欧洲、美国东部以及印度部分地区的活动尤为频繁,这些地区成为了Lumma攻击的重点区域。这一发现提醒我们,网络安全威胁无处不在,我们必须时刻保持警惕,加强防护措施。
