近期，微軟官方博客發布了一則安全警報，揭示了一款名為“LummaC2”的惡意軟件在短短兩個月時間內迅速感染了超過39.4萬臺Windows設備，這一事件引起了業界的廣泛關注。

據了解，LummaC2由名為Storm-2477的組織開發，屬于“惡意軟件即服務”（MaaS）的范疇。其主要功能是竊取用戶設備上的敏感信息，涵蓋瀏覽器數據、加密貨幣錢包內容以及各類應用程序中的關鍵數據。

LummaC2的傳播手段多樣且隱蔽。釣魚郵件、惡意廣告、被黑客入侵網站的自動下載、偽裝成常用軟件的應用程序以及仿冒的驗證碼頁面等，都是其常用的擴散方式。特別是惡意廣告，攻擊者常常利用“Notepad++下載更新”或“Chrome瀏覽器升級”等幌子，誘導用戶點擊，從而實現惡意軟件的安裝。

一旦設備被LummaC2成功入侵，該惡意軟件便能從基于Chromium內核的瀏覽器（例如Chrome和Edge）以及Firefox等Gecko內核瀏覽器中，提取大量敏感信息，包括保存的賬號密碼、會話cookie及自動填充數據等。LummaC2還特別針對加密貨幣錢包，搜索與metaMask、Electrum和Exodus等錢包相關的文件、擴展程序及密鑰信息，同時也不放過從電子郵件客戶端、FTP工具和Telegram等應用中竊取用戶數據的機會。

在系統層面，LummaC2同樣活躍。它會收集主機的詳細信息，如CPU型號、操作系統版本、系統語言和已安裝的軟件列表，為后續的攻擊行動提供重要參考。該惡意軟件還會掃描并收集用戶文檔中的PDF、DOCX和RTF格式文件，進一步擴大了其竊取信息的范圍。

微軟提供的傳播熱力圖顯示，LummaC2的影響范圍極為廣泛，其中歐洲地區、美國東部沿海以及印度多地成為了重災區。這一事件再次提醒廣大用戶，網絡安全不容忽視，加強防范意識、定期更新系統和軟件、以及使用可靠的安全軟件，是保護個人信息安全的重要手段。