近期，微軟官方博客發(fā)布了一則安全警報(bào)，揭示了一款名為“LummaC2”的惡意軟件在短短兩個(gè)月時(shí)間內(nèi)迅速感染了超過(guò)39.4萬(wàn)臺(tái)Windows設(shè)備，這一事件引起了業(yè)界的廣泛關(guān)注。

據(jù)了解，LummaC2由名為Storm-2477的組織開(kāi)發(fā)，屬于“惡意軟件即服務(wù)”（MaaS）的范疇。其主要功能是竊取用戶設(shè)備上的敏感信息，涵蓋瀏覽器數(shù)據(jù)、加密貨幣錢包內(nèi)容以及各類應(yīng)用程序中的關(guān)鍵數(shù)據(jù)。

LummaC2的傳播手段多樣且隱蔽。釣魚郵件、惡意廣告、被黑客入侵網(wǎng)站的自動(dòng)下載、偽裝成常用軟件的應(yīng)用程序以及仿冒的驗(yàn)證碼頁(yè)面等，都是其常用的擴(kuò)散方式。特別是惡意廣告，攻擊者常常利用“Notepad++下載更新”或“Chrome瀏覽器升級(jí)”等幌子，誘導(dǎo)用戶點(diǎn)擊，從而實(shí)現(xiàn)惡意軟件的安裝。

一旦設(shè)備被LummaC2成功入侵，該惡意軟件便能從基于Chromium內(nèi)核的瀏覽器（例如Chrome和Edge）以及Firefox等Gecko內(nèi)核瀏覽器中，提取大量敏感信息，包括保存的賬號(hào)密碼、會(huì)話cookie及自動(dòng)填充數(shù)據(jù)等。LummaC2還特別針對(duì)加密貨幣錢包，搜索與metaMask、Electrum和Exodus等錢包相關(guān)的文件、擴(kuò)展程序及密鑰信息，同時(shí)也不放過(guò)從電子郵件客戶端、FTP工具和Telegram等應(yīng)用中竊取用戶數(shù)據(jù)的機(jī)會(huì)。

在系統(tǒng)層面，LummaC2同樣活躍。它會(huì)收集主機(jī)的詳細(xì)信息，如CPU型號(hào)、操作系統(tǒng)版本、系統(tǒng)語(yǔ)言和已安裝的軟件列表，為后續(xù)的攻擊行動(dòng)提供重要參考。該惡意軟件還會(huì)掃描并收集用戶文檔中的PDF、DOCX和RTF格式文件，進(jìn)一步擴(kuò)大了其竊取信息的范圍。

微軟提供的傳播熱力圖顯示，LummaC2的影響范圍極為廣泛，其中歐洲地區(qū)、美國(guó)東部沿海以及印度多地成為了重災(zāi)區(qū)。這一事件再次提醒廣大用戶，網(wǎng)絡(luò)安全不容忽視，加強(qiáng)防范意識(shí)、定期更新系統(tǒng)和軟件、以及使用可靠的安全軟件，是保護(hù)個(gè)人信息安全的重要手段。