Microsoft phát cảnh báo khẩn đến gần 400.000 máy tính chạy Windows

00:00 / 0:00

Chuẩn

Tốc độ đọc

Gần 400.000 máy tính Windows toàn cầu "dính" mã độc Lumma siêu nguy hiểm chỉ trong 60 ngày.

Một làn sóng tấn công mạng đáng báo động vừa được Microsoft phanh phui, khi gã khổng lồ công nghệ này công bố những con số gây sốc về sự lây lan của Lumma – một loại mã độc chuyên đánh cắp thông tin. Theo đó, chỉ trong vòng 2 tháng ngắn ngủi, từ ngày 16/3 – 16/5/2025, hơn 394.000 hệ thống máy tính Windows trên toàn cầu đã trở thành nạn nhân của phần mềm nguy hiểm này, với trình duyệt Chrome, Edge và Firefox nằm trong số các mục tiêu chính.

Microsoft cảnh báo gần 400.000 máy tính Windows nhiễm mã độc Lumma.

Trong một bài đăng blog được công bố mới đây, Microsoft đã gióng lên hồi chuông cảnh báo về Lumma Stealer, hay còn được biết đến với tên gọi LummaC2. Đây là một loại phần mềm độc hại dưới dạng dịch vụ (MaaS) được phát triển bởi nhóm tin tặc Storm-2477. Mục tiêu của Lumma không gì khác ngoài việc âm thầm thu thập và đánh cắp các thông tin nhạy cảm của người dùng, từ dữ liệu trên trình duyệt web, ví tiền điện tử cho đến nhiều ứng dụng khác.

Theo phân tích của Microsoft, tội phạm mạng đã sử dụng hàng loạt các chiêu thức tinh vi để phát tán Lumma. Các phương thức phổ biến bao gồm gửi email lừa đảo (phishing), sử dụng quảng cáo độc hại (malvertising) – ví dụ như các trang giả mạo thông báo "tải xuống Notepad++" hoặc "cập nhật Chrome" để lừa người dùng nhấp vào. Bên cạnh đó, Lumma còn lây lan qua các trang web bị xâm nhập có chứa mã độc tự động tải xuống, các ứng dụng "sạch" bị chèn trojan, hay thậm chí là các bảng mã CAPTCHA giả mạo được thiết kế để gây hiểu lầm.

Microsoft đặc biệt nhấn mạnh tầm quan trọng của việc chỉ tải xuống phần mềm từ các nguồn chính thức và đáng tin cậy. Tuy nhiên, hãng cũng cảnh báo rằng ngay cả khi người dùng đã cẩn thận tải trình duyệt từ trang chủ, Lumma vẫn có thể tìm được đường xâm nhập vào hệ thống thông qua các kênh lây nhiễm khác. Một khi đã "chui" vào máy tính thành công, Lumma có khả năng "moi" thông tin từ các trình duyệt phổ biến dựa trên nhân Chromium như Google Chrome, Microsoft Edge, cũng như các trình duyệt dựa trên nhân Gecko như Mozilla Firefox.

Khả năng đánh cắp thông tin của Lumma là vô cùng đáng gờm. Microsoft đã liệt kê chi tiết các loại dữ liệu mà mã độc này nhắm tới, gồm có:

- Thông tin đăng nhập và cookie trình duyệt: Mật khẩu đã lưu, cookie phiên làm việc, dữ liệu tự động điền trên các trình duyệt Chromium, Mozilla và Gecko.

- Ví tiền điện tử và tiện ích mở rộng: Lumma tích cực săn lùng các tệp ví, tiện ích mở rộng (extensions) trên trình duyệt và các khóa riêng tư (private keys) liên quan đến những ví điện tử phổ biến như MetaMask, Electrum, Exodus.

- Dữ liệu từ ứng dụng: Thông tin từ các ứng dụng mạng riêng ảo (VPN), ứng dụng email, ứng dụng FTP và cả ứng dụng nhắn tin Telegram.

- Tài liệu người dùng: Thu thập các tệp tin trong hồ sơ người dùng và các thư mục thông dụng, đặc biệt là các tệp có định dạng .pdf, .docx, hoặc .rtf.

- Siêu dữ liệu hệ thống: Thông tin về cấu hình máy tính như CPU, phiên bản hệ điều hành, ngôn ngữ hệ thống, danh sách ứng dụng đã cài đặt. Dữ liệu này có thể được hacker sử dụng để điều chỉnh các cuộc tấn công trong tương lai hoặc lập hồ sơ chi tiết về nạn nhân.

Bản đồ nhiệt do Microsoft cung cấp cho thấy mức độ ảnh hưởng rộng khắp của Lumma, với các điểm nóng hoạt động mạnh mẽ tập trung ở Châu Âu, khu vực miền đông nước Mỹ và nhiều vùng tại Ấn Độ.

Bản đồ nhiệt biểu thị sự phân bố rộng rãi của mã độc Lumma trên khắp thế giới.

Trước tình hình căng thẳng, Microsoft cũng mang đến một thông tin tích cực. Công ty xác nhận rằng phần mềm diệt virus Microsoft Defender hiện đã được cập nhật để có thể phát hiện và xử lý LummaC2. Mã độc này sẽ bị gắn cờ dưới nhiều định danh Trojan hoặc hành vi đáng ngờ khác nhau, ví dụ như Behavior:Win32/LuammaStealer, Trojan:JS/LummaStealer, Trojan:Win32/LummaStealer, và nhiều loại khác.

Các giải pháp bảo mật doanh nghiệp như Defender for Office 365 và Defender for Endpoint cũng đã được tăng cường khả năng nhận diện mối đe dọa này. Người dùng quan tâm có thể tìm hiểu sâu hơn về các chi tiết kỹ thuật liên quan đến Lumma thông qua các bài đăng chính thức trên blog của Microsoft.