Attenzione: 394.000 PC Windows colpiti dal malware Lumma in soli 2 mesi, avverte Microsoft

Immagine del malware
L’immagine principale è stata generata utilizzando Microsoft 365 Create

Microsoft ha emesso un serio avviso riguardo a un ceppo di malware in rapida diffusione noto come “Lumma”. In soli due mesi, dal 16 marzo al 16 maggio 2025, il malware Lumma ha infettato oltre 394.000 PC Windows in tutto il mondo.

Microsoft avverte gli utenti di PC Windows riguardo al nuovo malware “Lumma”

Lumma, chiamato anche LummaC2, è un malware-as-a-service (MaaS) creato da un gruppo monitorato da Microsoft come Storm-2477. È progettato per rubare dati personali e sensibili, inclusi password, cookie, portafogli crittografici e anche metadati di sistema.

Gli aggressori possono noleggiarlo e utilizzarlo come parte di attacchi di phishing e campagne di software fasulli. Microsoft ha anche condiviso una mappa di calore che mostra la diffusione di Lumma. Il malware è stato più attivo in Europa, in alcune parti dell’India e negli Stati Uniti orientali.

Come si diffonde Lumma?

Il malware utilizza una rete ampia per catturare le vittime. Microsoft afferma che viene distribuito attraverso:

Email di phishing
Malvertising (pubblicità false, come aggiornamenti fasulli di Chrome o download di Notepad++)
Download automatici da siti web compromessi
App trojanizzate
Fake CAPTCHA che ingannano gli utenti facendoli cliccare su link pericolosi

Anche se stai attento e ottieni il tuo browser da una fonte legittima, non sei completamente al sicuro. Lumma ha molti modi per entrare. Una volta che atterra su un sistema, inizia a raccogliere tutto ciò che può.

Ecco cosa può rubare Lumma

Microsoft delinea nel dettaglio le capacità di Lumma:

Password e cookie da Chrome, Edge, Firefox e altri browser
Portafogli crittografici come MetaMask, Electrum ed Exodus
Dati da VPN, email e client FTP, e Telegram
Documenti con estensioni .pdf, .docx o .rtf
Info di sistema come CPU, versione del sistema operativo, app installate e impostazioni locali