5 月 22 日消息，微軟公司昨日（5 月 21 日）發布博文，示警稱在短短兩個月內（2025 年 3 月 16 日至 5 月 16 日），Lumma 信息竊取惡意軟件感染了全球超過 394000 臺 Windows 系統設備。

曾于 2023 年 11 月報道，Lumma 又名 LummaC2，由 Storm-2477 開發，是一種惡意軟件即服務（MaaS），用于竊取瀏覽器、加密貨幣錢包等敏感信息。

微軟示警 Lumma 信息竊取惡意軟件卷土重來，僅在 2025 年 3 月 16 日至 5 月 16 日的兩個月中，就已感染全球超過 394,000 臺 Windows 系統，熱力圖顯示 Lumma 的活動在歐洲、美國東部及印度部分地區尤為活躍，威脅范圍廣泛。

在傳播方式上，Lumma 信息竊取惡意軟件通過釣魚郵件、惡意廣告（malvertising）、被攻陷網站上的“drive-by downloads”、偽裝成合法軟件的特洛伊化應用，以及偽造的 CAPTCHA 驗證等多種方式傳播。

微軟詳細解析了 Lumma 的感染能力。它能從基于 Chromium 的瀏覽器（如 Chrome、Edge）及基于 Gecko 的 Firefox 中提取保存的密碼、會話 cookies 和自動填充數據；主動搜索 metaMask、Electrum 和 Exodus 等加密貨幣錢包文件及相關瀏覽器擴展；還針對 VPN、郵件客戶端、FTP 客戶端及 Telegram 等應用的數據下手。

Lumma 甚至會竊取用戶文檔（如.pdf、.docx、.rtf 文件）及系統元數據（如 CPU 信息、OS 版本等），為后續攻擊或受害者畫像提供支持。