Lumma恶意软件两个月感染39.4万台设备

微软近日发布报告指出，在2025年3月16日至5月16日短短两个月时间内，Lumma信息窃取恶意软件已影响全球超过394000台运行Windows系统的设备。该恶意程序此前被称为LummaC2，由黑客组织Storm-2477开发，属于恶意软件即服务（MaaS）类型，主要用于盗取用户的敏感数据。

分析显示，Lumma主要针对浏览器和加密货币钱包等应用展开攻击，窃取其中的登录凭证、会话信息及其他重要数据。其传播方式多样，包括钓鱼邮件、恶意广告、已被入侵网站的自动下载（drive-by downloads）、伪装成正常软件的恶意应用程序，以及伪造的验证码页面等。

该恶意软件具备高度的信息收集能力。它不仅能从基于Chromium的浏览器（如Chrome和Edge）和Firefox中提取保存的密码、Cookies及自动填充内容，还能主动查找MetaMask、Electrum和Exodus等加密货币钱包文件及相关扩展。此外，Lumma还能获取用户使用VPN、邮件客户端、FTP工具及Telegram等应用程序时产生的数据，并进一步窃取文档文件（如PDF、DOCX、RTF格式）以及系统信息（如CPU型号、操作系统版本等），以便用于后续攻击或用户行为分析。

从地理分布来看，Lumma的活动范围广泛，尤其在欧洲、美国东部和印度部分地区最为活跃。

尽管Lumma危害较大，但好消息是微软旗下Defender杀毒软件已具备检测能力，能够识别该恶意软件并将其归类为多个特洛伊木马或可疑程序，从而帮助用户及时防御感染风险。