一款名为“Lumma”的歹意软件在短短两个月内（2025年3月16日至5月16日）现已感染了超越394000台Windows设备。

  据微软介绍，Lumma（也称为LummaC2）是一种由Storm-2477开发的“歹意软件即服务”（MaaS），它被用于从浏览器、暗码钱银钱包等应用程序中盗取灵敏信息。

  Lumma经过多种歹意传达手法进行分发，包含垂钓邮件、歹意广告（malvertising）、经过受感染网站的驱动下载、木马化应用程序以及误导性的假CAPTCHA等。

  微软指出，歹意广告特别具有欺骗性，例如，进犯者使用假的“Notepad++下载”或“Chrome更新”来拐骗受害者。

  浏览器凭据和Cookie：包含保存的暗码、会话Cookie和自动填充数据。

  加密钱银钱包和扩展程序：自动查找与MetaMask、Electrum和Exodus等钱包相关的本地文件、浏览器扩展和密钥。

  各种应用程序：针对电子邮件客户端、FTP客户端和Telegram应用程序中的数据。

  用户文档：搜集用户个人资料和其他常见目录中的文件，特别是.pdf、.docx或.rtf格局的文件。

  体系数据：搜集主机数据，如CPU信息、操作体系版别、体系语言和已装置的应用程序，以便为未来的进犯或受害者画像供给根据。

  微软还供给了一张热力求，显现了Lumma的传达规模，欧洲、美国东部和印度的许多区域是受影响最严峻的区域。

  不过好在微软承认，其Defender防病毒软件现已可以检测到LummaC2。