2025-05-22 17:21:58 作者：

近日，微软在其官方博客中发布警告称，一款名为“Lumma”的恶意软件在短短两个月内（2025年3月16日至5月16日）已感染超过394000台Windows设备，引发广泛关注。

该恶意软件也被称为LummaC2，由Storm-2477组织开发，属于“恶意软件即服务”（MaaS）类型。它主要用于窃取用户设备上的敏感信息，包括浏览器数据、加密货币钱包内容以及多种应用程序中的关键资料。

Lumma的传播方式多种多样，主要通过钓鱼邮件、恶意广告、被入侵网站的自动下载、伪装成正常软件的应用程序以及伪造的验证码页面等手段进行扩散。其中，恶意广告尤为隐蔽，攻击者常以“Notepad++下载”或“Chrome更新”等名义诱骗用户点击，从而实现感染。

一旦设备被成功入侵，Lumma便可从基于Chromium的浏览器（如Chrome和Edge）以及Firefox等Gecko内核浏览器中提取大量敏感信息，包括保存的账号密码、会话cookie及自动填充数据等。

此外，该恶意程序还专门针对加密货币钱包，搜索本地与metaMask、Electrum和Exodus等钱包相关的文件、扩展程序及密钥信息。同时，它也会从电子邮件客户端、FTP工具和Telegram等应用中窃取用户数据。

在系统层面，Lumma还会收集主机信息，例如CPU型号、操作系统版本、系统语言和已安装的软件列表，以便为后续攻击提供参考。同时，它还会扫描并收集用户文档中的PDF、DOCX和RTF格式文件。

微软提供的传播热力图显示，Lumma的影响范围广泛，欧洲地区、美国东部沿海以及印度多地是重灾区。