微軟說全球近40萬電腦感染這款惡意軟體 會竊取密碼與錢包

微軟周三（21日）表示，在全球執法機關的協助下，已經成功瓦解名為「Lumma Stealer」的惡意軟體項目。

微軟在部落格發文表示，旗下數位犯罪調查部門發現，在3月16日至5月16日期間，全球共有超過394,000台 Windows電腦遭Lumma惡意軟體感染。

微軟表示，Lumma是駭客偏愛使用的駭客入侵工具，用來竊取密碼、信用卡、銀行帳戶與加密貨幣錢包等資訊。

微軟說，旗下數位犯罪調查部門在美國喬治亞州北區地方法院的命令協助下，瓦解了支撐Lumma的基礎設施的網域。接著，美國司法部接管了Lumma的「中央指揮結構」，並摧毀駭客用來購買這種惡意軟體的線上市場。

微軟說，日本的網路犯罪控制中心也「協助中止當地的Lumma基礎設施」。

根據微軟貼文，自2022年起，駭客就透過地下網路論壇購買Lumma惡意軟體，同時開發者也「持續提升其功能」。

這款惡意軟體受到駭客與不良分子青睞，是因為它傳播容易，且經過特定程式設計後能突破某些資安防護。

微軟舉例說明，今年3月曾出現一起釣魚詐騙攻擊事件，駭客冒充訂房網站Booking.com誘騙民眾，但實際上卻藉此利用Lumma惡意軟體進行金融犯罪。