В нова публикация в блога си Microsoft представи някои страшни данни за зловредния софтуер. Компанията предупреждава, че зловредният софтуер Lumma, който краде информация, е успял да засегне над 394 000 системи с Windows по целия свят в рамките на само два месеца - между 16 март 2025 г. и 16 май 2025 г.

Microsoft казва, че програмата Lumma, наричан още LummaC2, е зловреден софтуер като услуга (MaaS), разработен от Storm-2477. Lumma е използвана от киберпрестъпниците като инструмент за кражба на чувствителна информация от приложения като браузъри, портфейли за криптовалути и други.

Технологичният гигант обясни как Lumma е била разпространявана чрез различни злонамерени кампании, включително фишинг имейли, malvertising (фалшиви реклами за разпространение на зловреден софтуер), drive-by изтегляния на компрометирани уебсайтове, троянски приложения и подвеждащи фалшиви CAPTCHA, наред с други подходи.

В случая със злонамерените програми например Microsoft посочва, че за измама на жертвите са използвани фалшиви „изтегляне на Notepad++“ или „актуализация на Chrome“. За да се избегнат подобни капани, на потребителите се препоръчва да се уверят, че изтеглят само от официални уебсайтове. Ако не сте сигурни, можете да се насочите към официални страници, където се споделят само автентични официални връзки за Notepad++, Mozilla's Firefox, Google Chrome (offline installer) и още приложения.

Опасността обаче не свършва дотук. Дори и да сте успели да получите браузъра от сигурен източник, Lumma пак може да ви засегне, тъй като може да попадне в системата ви по други начини, както отбелязват от Microsoft. След успешна инфекция Lumma може да краде от браузъри, базирани на Chromium, като Chrome или Edge, или от Firefox, базиран на Gecko.

На геотрафската карта по-долу Microsoft показва колко широкообхватно е било въздействието на Lumma. Както можете да видите, Европа, източната част на САЩ и много части на Индия показват най-голяма активност:

Не всичко обаче е лоши новини, тъй като Microsoft завърши публикацията си в блога с положителна нотка. Компанията потвърди, че нейният антивирус Defender вече може да открива LummaC2. Същото важи и за Defender за Office 365 и Defender за крайна точка.

Снимка: Unsplash/Microsoft

Виж още: Какво се крие зад мрачното послание "Не си купувайте Pixel 9a" на JerryRigEverything (ВИДЕО)