摘要：微软公司昨日（5 月 21 日）发布博文，示警称在短短两个月内（2025 年 3 月 16 日至 5 月 16 日），Lumma 信息窃取恶意软件感染了全球超过 394000 台 Windows 系统设备。

IT之家 5 月 22 日消息，微软公司昨日（5 月 21 日）发布博文，示警称在短短两个月内（2025 年 3 月 16 日至 5 月 16 日），Lumma 信息窃取恶意软件感染了全球超过 394000 台 Windows 系统设备。

IT之家曾于 2023 年 11 月报道，Lumma 又名 LummaC2，由 Storm-2477 开发，是一种恶意软件即服务（MaaS），用于窃取浏览器、加密货币钱包等敏感信息。

微软示警 Lumma 信息窃取恶意软件卷土重来，仅在 2025 年 3 月 16 日至 5 月 16 日的两个月中，就已感染全球超过 394,000 台 Windows 系统，热力图显示 Lumma 的活动在欧洲、美国东部及印度部分地区尤为活跃，威胁范围广泛。

在传播方式上，Lumma 信息窃取恶意软件通过钓鱼邮件、恶意广告（malvertising）、被攻陷网站上的“drive-by downloads”、伪装成合法软件的特洛伊化应用，以及伪造的 CAPTCHA 验证等多种方式传播。

微软详细解析了 Lumma 的感染能力。它能从基于 Chromium 的浏览器（如 Chrome、Edge）及基于 Gecko 的 Firefox 中提取保存的密码、会话 cookies 和自动填充数据；主动搜索 MetaMask、Electrum 和 Exodus 等加密货币钱包文件及相关浏览器扩展；还针对 VPN、邮件客户端、FTP 客户端及 Telegram 等应用的数据下手。

Lumma 甚至会窃取用户文档（如.pdf、.docx、.rtf 文件）及系统元数据（如 CPU 信息、OS 版本等），为后续攻击或受害者画像提供支持。

尽管 Lumma 威胁严重，微软也带来了好消息。其 Defender 杀毒软件现已能检测 LummaC2，并将其标记为多个特洛伊木马或可疑行为。

来源：IT之家