小编:Kuai Technology在5月22日报道说,Microsoft在其最新博客文章中发出了警告,该文章称其恶意软件为“ Lumma”仅两个月后(仅两个月后)
根据Kuai Technology 5月22日,Microsoft在其上一篇博客文章中发布了警告,该文章称,恶意软件“ Lumma”在短短两个月内感染了394,000多个Windows设备(从2025年3月16日至5月16日)。根据微软的说法,Lumma(也称为Lummac2)是Storm-2477开发的“恶意软件作为服务”(MAAS)。它用于窃取应用程序的机密信息,例如加密货币浏览器和钱包。 Lumma是通过各种恶意流行方法分发的,包括网络钓鱼电子电子邮件,欺诈行为,通过受感染的网站,特洛伊木马应用程序和虚假捕获的驾驶员出院。微软指出,当攻击者使用“笔记++” false或“ Chrome更新”来欺骗受害者时,恶意广告尤其具有误导性。感染后,Lumma可以根据基于浏览器的Chromium窃取以下信息,例如Chrome或Edge以及基于Gecko的Firefox:凭证和浏览器Cookies:包括存储的密码,SEssion cookie和自动填充数据。钱包和加密货币扩展:积极搜索本地文件,浏览器扩展程序和与钱包相关的密钥,例如metAmask,Electrum,Exodus等。几种应用程序:电子邮件客户,FTP客户和电报应用程序的数据。用户文档:收集用户配置文件和其他常见目录,尤其是.pdf,.docx或.rtf中的文件。系统数据:主机数据,例如CPU信息,操作系统版本,系统语言和应用程序,以提供未来的攻击和受害者肖像的基础。微软还提供了一张热图,显示了卢玛(Lumma)的繁殖,卢玛(Lumma)是欧洲最具挑战性的地区,美国东部和许多印度的传播。 Microsoft Fortunadamente导致其防病毒防御者被确认,Taware现在可以检测到Lummac2。 [本文的结尾]如果您需要重印,请务必向我们展示您的资源:Kuai技术编辑:黑白
当前网址:https://www.ledpanel-light.com//a/keji/132.html
