最近,微软通过在其官方博客中发出警告,该警告在短短两个月内(从2025年3月16日至5月16日)发出了警告,该警告称为“ Lumma”。恶意软件(也称为Lummac2)是由组织Storm-2477开发的,属于“恶意软件作为服务”(MAAS)。它主要用于窃取有关用户设备的机密信息,例如浏览器数据,加密货币钱包内容以及来自多个应用程序的重要信息。 Lumma提供了多种方法,主要通过网络钓鱼电子邮件,恶意广告,自动海盗网站,伪装成常规软件和验证代码页面的应用程序。其中,恶意广告特别隐藏,攻击者经常欺骗用户单击名称“ Notepad ++下载”或“ Chrome Update”,从而实现了感染。设备成功盗版后,Lumma可以从CH提取大量机密信息基于罗马的浏览器(例如铬和边缘)和壁虎核浏览器(例如Firefox)。此外,恶意程序专门针对加密货币钱包,寻找与MetAMK,Electrum和Exodus等钱包有关的本地文件,扩展和关键信息。同时,从电子邮件客户,FTP工具和电报等应用程序中窃取数据。在系统级别,Lumma还收集了主机信息,例如CPU模型,CPU模型,操作系统,系统语言和软件列表的版本已安装,以提供对后续攻击的参考。同时,在用户文档中扫描并收集PDF,DOCX和RTF文件。微软提供的传输的热图表明,卢玛具有广泛的影响力。这表明欧洲,美国和印度的东海岸的许多地方是最具挑战性的地区。 Microsoft Gavelity,确认Defender的防病毒软件现在可以识别和拦截LumMAC2,允许用户维护系统更新,允许保护并降低感染风险。
网站制作报价:0755-66889888 / 18898989988
888877777
18898989988
0755-66889888