Microsoft vừa đăng một bài blog cảnh báo về một loại phần mềm độc hại nguy hiểm tên là Lumma. Chỉ trong vòng hai tháng (từ 16/3 đến 16/5/2025), Lumma đã lây nhiễm hơn 394.000 máy tính chạy Windows trên toàn thế giới.
Lumma, còn gọi là LummaC2, là một loại phần mềm gián điệp được phát triển theo mô hình “phần mềm độc hại dưới dạng dịch vụ” (Malware-as-a-Service – MaaS), do nhóm hacker Storm-2477 phát triển. Tin tặc dùng Lumma để đánh cắp thông tin nhạy cảm từ trình duyệt, ví tiền điện tử và nhiều ứng dụng khác.
Lumma lây lan như thế nào?
Microsoft cho biết Lumma được phát tán thông qua nhiều hình thức lừa đảo:
- Email giả mạo
- Quảng cáo độc hại – ví dụ như giả mạo trang tải Notepad++ hay bản cập nhật Chrome để dụ người dùng tải phần mềm nhiễm mã độc
- Tải xuống tự động khi truy cập web bị tấn công
- Ứng dụng giả dạng
- CAPTCHA giả mạo để đánh lừa người dùng
Ngay cả khi tải trình duyệt từ nguồn chính thống, bạn vẫn có thể bị nhiễm
Microsoft cảnh báo rằng dù người dùng cẩn thận tải trình duyệt từ website chính thức, Lumma vẫn có thể xâm nhập bằng những cách khác. Sau khi lây nhiễm, nó có thể đánh cắp dữ liệu từ các trình duyệt phổ biến như Chrome, Edge, và Firefox.
Lumma có thể đánh cắp những gì?
Microsoft liệt kê các loại dữ liệu mà Lumma có thể đánh cắp:
- Tài khoản và cookie trình duyệt: Lấy mật khẩu đã lưu, cookie phiên đăng nhập, và thông tin tự động điền từ Chrome, Edge, Firefox…
- Ví tiền điện tử và tiện ích trình duyệt: Tìm kiếm tiện ích mở rộng và khóa riêng tư của các ví như MetaMask, Electrum, Exodus.
- Ứng dụng khác: Lấy dữ liệu từ các phần mềm như VPN, email, FTP, và ứng dụng Telegram.
- Tài liệu người dùng: Tìm và thu thập file tài liệu như PDF, DOCX, RTF trong máy.
- Thông tin hệ thống: Thu thập dữ liệu về CPU, phiên bản Windows, ngôn ngữ hệ điều hành và các phần mềm đã cài để phục vụ cho các cuộc tấn công sau.
Microsoft cũng công bố bản đồ nhiệt cho thấy mức độ lây nhiễm của Lumma trên toàn cầu. Các khu vực bị ảnh hưởng nặng nhất là châu Âu, miền đông Hoa Kỳ, Việt Nam, Nhật Bản và nhiều vùng ở Ấn Độ.
