微软警告称，Lumma信息窃取恶意软件在两个月内感染了全球超过39.4万台Windows设备。该恶意软件通过钓鱼邮件、恶意广告、被攻陷网站等多种方式传播，窃取浏览器密码、加密货币钱包等敏感信息，甚至用户文档和系统元数据。Lumma的活动在欧洲、美国东部及印度部分地区尤为活跃，威胁范围广泛。值得庆幸的是，微软Defender杀毒软件已能检测并标记该恶意软件。

🚨Lumma信息窃取恶意软件在短时间内大规模感染Windows系统，对全球网络安全构成严重威胁。其恶意软件即服务（MaaS）的模式，降低了网络犯罪的门槛。

✉️Lumma恶意软件的传播途径多样，包括钓鱼邮件、恶意广告、被攻陷网站等，用户在日常使用电脑时需提高警惕，避免点击可疑链接或下载不明来源的文件。

🔒Lumma具备强大的信息窃取能力，可从浏览器、加密货币钱包、VPN、邮件客户端等多个渠道窃取用户敏感数据，严重威胁用户隐私和财产安全。

🛡️微软Defender杀毒软件已能有效检测LummaC2，用户应及时更新病毒库，并定期进行安全扫描，确保系统安全。

IT之家 5 月 22 日消息，微软公司昨日（5 月 21 日）发布博文，示警称在短短两个月内（2025 年 3 月 16 日至 5 月 16 日），Lumma 信息窃取恶意软件感染了全球超过 394000 台 Windows 系统设备。

IT之家曾于 2023 年 11 月报道，Lumma 又名 LummaC2，由 Storm-2477 开发，是一种恶意软件即服务（MaaS），用于窃取浏览器、加密货币钱包等敏感信息。

微软示警 Lumma 信息窃取恶意软件卷土重来，仅在 2025 年 3 月 16 日至 5 月 16 日的两个月中，就已感染全球超过 394,000 台 Windows 系统，热力图显示 Lumma 的活动在欧洲、美国东部及印度部分地区尤为活跃，威胁范围广泛。

在传播方式上，Lumma 信息窃取恶意软件通过钓鱼邮件、恶意广告（malvertising）、被攻陷网站上的“drive-by downloads”、伪装成合法软件的特洛伊化应用，以及伪造的 CAPTCHA 验证等多种方式传播。

微软详细解析了 Lumma 的感染能力。它能从基于 Chromium 的浏览器（如 Chrome、Edge）及基于 Gecko 的 Firefox 中提取保存的密码、会话 cookies 和自动填充数据；主动搜索 MetaMask、Electrum 和 Exodus 等加密货币钱包文件及相关浏览器扩展；还针对 VPN、邮件客户端、FTP 客户端及 Telegram 等应用的数据下手。

Lumma 甚至会窃取用户文档（如.pdf、.docx、.rtf 文件）及系统元数据（如 CPU 信息、OS 版本等），为后续攻击或受害者画像提供支持。

尽管 Lumma 威胁严重，微软也带来了好消息。其 Defender 杀毒软件现已能检测 LummaC2，并将其标记为多个特洛伊木马或可疑行为。