近期，微軟發(fā)布了一項令人矚目的安全報告，揭示了名為Lumma的信息竊取惡意軟件在全球范圍內(nèi)的猖獗活動。報告指出，從2025年3月16日至5月16日，短短兩個月內(nèi)，這款惡意軟件已經(jīng)成功感染了超過394,000臺運行Windows系統(tǒng)的設(shè)備。

Lumma，此前被稱為LummaC2，是由臭名昭著的黑客組織Storm-2477開發(fā)的。它屬于惡意軟件即服務(wù)（MaaS）的范疇，專為盜取用戶的敏感數(shù)據(jù)而設(shè)計。這款軟件的危害程度不容小覷，它已在全球范圍內(nèi)造成了廣泛的影響。

據(jù)了解，Lumma的攻擊目標(biāo)主要集中在瀏覽器和加密貨幣錢包等應(yīng)用上。它能夠竊取用戶的登錄憑證、會話信息以及其他重要數(shù)據(jù)，從而給用戶的隱私和財產(chǎn)安全帶來嚴(yán)重威脅。Lumma的傳播手段多樣且隱蔽，包括通過釣魚郵件、惡意廣告、被入侵網(wǎng)站的自動下載、偽裝成正常軟件的惡意應(yīng)用程序以及偽造的驗證碼頁面等方式進(jìn)行傳播。

在信息收集能力方面，Lumma展現(xiàn)出了高度的專業(yè)性。它不僅能從基于Chromium的瀏覽器（如Chrome和Edge）以及Firefox中提取用戶保存的密碼、cookies和自動填充內(nèi)容，還能主動搜索metaMask、Electrum和Exodus等加密貨幣錢包文件及相關(guān)擴(kuò)展。Lumma還能竊取用戶在使用VPN、郵件客戶端、FTP工具及Telegram等應(yīng)用程序時產(chǎn)生的數(shù)據(jù)，并進(jìn)一步獲取用戶的文檔文件（如PDF、DOCX、RTF格式）以及系統(tǒng)信息（如CPU型號、操作系統(tǒng)版本等）。這些信息對于黑客來說，無疑是一筆寶貴的財富，可以用于后續(xù)的攻擊或用戶行為分析。

從地理分布來看，Lumma的活動范圍相當(dāng)廣泛。然而，它在歐洲、美國東部以及印度部分地區(qū)的活動尤為頻繁，這些地區(qū)成為了Lumma攻擊的重點區(qū)域。這一發(fā)現(xiàn)提醒我們，網(wǎng)絡(luò)安全威脅無處不在，我們必須時刻保持警惕，加強(qiáng)防護(hù)措施。