微软近日发布警告，Lumma信息窃取恶意软件在全球范围内迅速扩散。数据显示，2025年3月16日至5月16日的短短两个月内，该恶意软件已感染超过394,000台Windows系统设备。其活动在欧洲、美国东部及印度部分地区尤为活跃。

Lumma由Storm-2477开发，是一种“恶意软件即服务”（MaaS），通过钓鱼邮件、恶意广告、“drive-by downloads”等方式传播。它能够从主流浏览器中提取密码、会话Cookie和自动填充数据，同时瞄准加密货币钱包、VPN客户端及FTP工具等敏感信息，甚至窃取用户文档与系统元数据。

尽管威胁严重，但微软Defender现已具备检测LummaC2的能力，并能将其标记为特洛伊木马或可疑行为，为用户提供额外保护。用户应保持安全意识，及时更新防护软件以降低风险。