Avertissement : 394 000 PC Windows touchés par le malware Lumma en seulement 2 mois, avertit Microsoft
L’image de fonctionnalité a été générée à l’aide de Microsoft 365 Create
Microsoft a émis un avertissement sérieux au sujet d’une souche de malware à propagation rapide connue sous le nom de “Lumma”. En seulement deux mois, du 16 mars au 16 mai 2025, le malware Lumma a infecté plus de 394 000 PC Windows dans le monde entier.
Microsoft alerte les utilisateurs de PC Windows sur le nouveau malware “Lumma”
Lumma, également appelé LummaC2, est un malware en tant que service (MaaS) créé par un groupe que Microsoft suit sous le nom de Storm-2477. Il est conçu pour voler des données personnelles et sensibles, y compris des mots de passe, des cookies, des portefeuilles crypto et même des métadonnées système.
Les attaquants peuvent le louer et le déployer dans le cadre d’attaques de phishing et de campagnes de faux logiciels. Microsoft a également partagé une carte thermique montrant l’ampleur de la propagation de Lumma. Le malware a été le plus actif en Europe, dans certaines parties de l’Inde et dans l’est des États-Unis.
Comment Lumma se propage-t-il ?
Le malware utilise un large filet pour attraper ses victimes. Microsoft affirme qu’il est distribué à travers :
- Emails de phishing
- Malvertising (fausses publicités, comme des mises à jour Chrome truquées ou des téléchargements de Notepad++)
- Téléchargements involontaires depuis des sites web piratés
- Applications trojanisées
- Faux CAPTCHA qui trompent les utilisateurs en leur faisant cliquer sur des liens dangereux
Même si vous êtes prudent et que vous obtenez votre navigateur à partir d’une source légitime, vous n’êtes pas complètement à l’abri. Lumma a de nombreuses façons d’entrer. Une fois qu’il est sur un système, il commence à récolter tout ce qu’il peut.
Voici ce que Lumma peut voler
Microsoft décrit en détail les capacités de Lumma :
- Mots de passe et cookies de Chrome, Edge, Firefox et d’autres navigateurs
- Portefeuilles crypto comme MetaMask, Electrum et Exodus
- Données provenant de VPN, d’emails, de clients FTP et de Telegram
- Documents avec des extensions .pdf, .docx ou .rtf
- Infos système comme le CPU, la version de l’OS, les applications installées et la locale
Windows Defender identifie désormais les variantes de Lumma, heureusement
Il y a de bonnes nouvelles : Microsoft affirme que l’antivirus Defender détecte désormais LummaC2 sous les suivants chevaux de Troie et comportements suspects :
- Comportement : Win32/LuammaStealer
- Cheval de Troie : JS/LummaStealer
- Cheval de Troie : MSIL/LummaStealer
- Cheval de Troie : Win32/LummaStealer
- Cheval de Troie : Win64/LummaStealer
- Cheval de Troie : Win32/LummaStealer
- Cheval de Troie : PowerShell/Powdow
- Cheval de Troie : Win64/Shaolaod
- Comportement : Win64/Shaolaod
- Comportement : Win32/MaleficAms
- Comportement : Win32/ClickFix
- Comportement : Win32/SuspClickFix
- Cheval de Troie : Win32/ClickFix
- Cheval de Troie : Script/ClickFix
- Comportement : Win32/RegRunMRU
- Cheval de Troie : HTML/FakeCaptcha
- Cheval de Troie : Script/SuspDown
Nous recommandons à nos lecteurs de scanner régulièrement leurs PC pour détecter de tels malwares.
