Gần 400.000 máy tính đã nhiễm mã độc này, nghiêm trọng đến mức Microsoft phải phát cảnh báo khẩn cấp

Mã độc Lumma là gì?

- Lumma là một phần mềm độc hại dạng dịch vụ Malware-as-a-Service (MaaS), được phát triển bởi nhóm tin tặc Storm-2477 và bán rộng rãi trên hệ thống tội phạm mạng.

- Mục tiêu chính: Tấn công trình duyệt web (Chrome, Edge, Firefox) để đánh cắp thông tin đăng nhập, dữ liệu tài chính và tài liệu cá nhân.

- Tốc độ lây lan: Trung bình 6.500 máy tính bị nhiễm mỗi ngày, chủ yếu qua email lừa đảo (phishing) và trang web độc hại.

Cách thức lây nhiễm của Lumma

Mã độc này sử dụng nhiều phương pháp tinh vi để xâm nhập hệ thống:

- Email lừa đảo (Phishing): Giả mạo thông báo từ các dịch vụ phổ biến (Google, Microsoft, ngân hàng) để dụ người dùng tải file độc hại.

- Quảng cáo độc hại (Malvertising): Hiển thị pop-up giả mạo yêu cầu "cập nhật trình duyệt" hoặc "tải Notepad++ mới nhất".

- Trang web bị tấn công: Tự động tải mã độc khi người dùng truy cập vào các trang web bị hack.

- Phần mềm bị cài backdoor: Ẩn mình trong các ứng dụng miễn phí, keygen, hoặc phần mềm crack.

- Capcha giả mạo: Yêu cầu người dùng nhập thông tin hoặc tải file độc hại dưới danh nghĩa "xác minh".

Đối tượng dữ liệu chủ yếu nào bị đánh cắp?

Lumma có khả năng thu thập nhiều loại thông tin nhạy cảm, bao gồm:

-Thông tin trình duyệt: Mật khẩu đã lưu, cookie phiên đăng nhập; Dữ liệu tự động điền (thẻ tín dụng, địa chỉ…); Lịch sử duyệt web

- Tài khoản tài chính & tiền điện tử: Thông tin ví MetaMask, Electrum, Exodus; Khóa riêng tư (private keys) và seed phrase; Dữ liệu từ tiện ích mở rộng liên quan đến tiền mã hóa

- Thông tin nhạy cảm: Thông tin đăng nhập VPN, FTP; Email (Outlook, Thunderbird); Tin nhắn Telegram

- Tài liệu cá nhân: File PDF, Word (.docx), văn bản (.rtf); Ảnh chụp màn hình và file lưu trữ

- Thông tin hệ thống: Cấu hình máy (CPU, RAM, OS version); Danh sách phần mềm đã cài đặt; Địa chỉ IP và vị trí

Khu vực bị ảnh hưởng nặng nhất

Theo bản đồ bị ảnh hưởng của Microsoft, các khu vực sau có tỷ lệ lây nhiễm mã độc Lumma cao nhất: Châu Âu, Đông Mỹ và Ấn Độ 

Cách phòng tránh & giải pháp từ Microsoft

- Cập nhật Microsoft Defender: Phiên bản mới nhất đã nhận diện được Lumma.

- Doanh nghiệp: Sử dụng Defender for Endpoint và Defender for Office 365 để ngăn chặn tấn công qua email.

- Người dùng cá nhân:

+ Chỉ tải phần mềm từ trang chủ chính thức.

+ Không mở file đính kèm từ email đáng ngờ.

+ Sử dụng xác thực hai bước (2FA) cho tài khoản quan trọng.

Microsoft khuyến cáo người dùng quét toàn bộ hệ thống ngay lập tức nếu nghi ngờ nhiễm mã độc. Ngoài ra, nên thay đổi mật khẩu các tài khoản quan trọng và kiểm tra hoạt động đăng nhập bất thường.

Với mức độ nguy hiểm và khả năng lây lan nhanh, Lumma đang trở thành một trong những mối đe dọa bảo mật nghiêm trọng. Người dùng Windows cần hết sức cảnh giác để tránh trở thành nạn nhân tiếp theo

Xem thêm: Cảnh báo đầu tư qua ứng dụng ví điện tử giả, có người đã bị lừa mất hơn 300 triệu đồng

Xem thêm: Cách chuyển sang dùng thẻ CCCD đi Metro thay cho vé tháng từ 1-6 tới

Xem thêm: Google đưa tính năng dịch trực tiếp cuộc gọi lên tầm cao mới: giữ ngữ điệu, độ trễ siêu thấp