近期,微软官方博客发布了一则安全警报,揭示了一款名为“LummaC2”的恶意软件在短短两个月时间内迅速感染了超过39.4万台Windows设备,这一事件引起了业界的广泛关注。
据了解,LummaC2由名为Storm-2477的组织开发,属于“恶意软件即服务”(MaaS)的范畴。其主要功能是窃取用户设备上的敏感信息,涵盖浏览器数据、加密货币钱包内容以及各类应用程序中的关键数据。
LummaC2的传播手段多样且隐蔽。钓鱼邮件、恶意广告、被黑客入侵网站的自动下载、伪装成常用软件的应用程序以及仿冒的验证码页面等,都是其常用的扩散方式。特别是恶意广告,攻击者常常利用“Notepad++下载更新”或“Chrome浏览器升级”等幌子,诱导用户点击,从而实现恶意软件的安装。
一旦设备被LummaC2成功入侵,该恶意软件便能从基于Chromium内核的浏览器(例如Chrome和Edge)以及Firefox等Gecko内核浏览器中,提取大量敏感信息,包括保存的账号密码、会话cookie及自动填充数据等。LummaC2还特别针对加密货币钱包,搜索与metaMask、Electrum和Exodus等钱包相关的文件、扩展程序及密钥信息,同时也不放过从电子邮件客户端、FTP工具和Telegram等应用中窃取用户数据的机会。
在系统层面,LummaC2同样活跃。它会收集主机的详细信息,如CPU型号、操作系统版本、系统语言和已安装的软件列表,为后续的攻击行动提供重要参考。该恶意软件还会扫描并收集用户文档中的PDF、DOCX和RTF格式文件,进一步扩大了其窃取信息的范围。
微软提供的传播热力图显示,LummaC2的影响范围极为广泛,其中欧洲地区、美国东部沿海以及印度多地成为了重灾区。这一事件再次提醒广大用户,网络安全不容忽视,加强防范意识、定期更新系统和软件、以及使用可靠的安全软件,是保护个人信息安全的重要手段。
