Korkutan açıklama Microsoft tan geldi: Lumma 394 binden fazla bilgisayara bulaşmış!

Kötü amaçlı yazılımlar hepimizin hayatını, özellikle de özel bilgilerini tehdit ediyor. Bu anlamda siber güvenlik önlemleri alınmaya çalışılırken, yazılım devi Microsoft, yeni bir blog yazısında kötü amaçlı yazılımlarla ilgili bazı korkutucu rakamlar ortaya koydu.

Neowin'in haberine göre Microsoft, bilgi çalan bir kötü amaçlı yazılım olan “Lumma ”nın 16 Mart 2025 ile 16 Mayıs 2025 tarihleri arasında sadece iki ay içinde dünya çapında 394.000'den fazla Windows sistemini etkilemeyi başardığı konusunda uyardı.

Microsoft, LummaC2 olarak da adlandırılan Lumma stealer'ın Storm-2477 tarafından geliştirilen bir hizmet olarak kötü amaçlı yazılım (MaaS) olduğunu söylüyor. Lumma'nın, siber suçlular tarafından tarayıcılar, kripto para cüzdanları gibi uygulamalardan ve diğer yerlerden hassas bilgileri çalmak için bir araç olarak kullanıldığı ifade ediliyor.

Teknoloji devi, Lumma'nın kimlik avı e-postaları, malvertising (kötü amaçlı yazılım yaymaya yönelik sahte reklamlar), truva atı haline getirilmiş uygulamalar ve yanıltıcı sahte CAPTCHA'lar gibi çeşitli kötü amaçlı kampanyalar yoluyla nasıl dağıtıldığını açıkladı.

Örneğin Microsoft, kötü amaçlı yazılımlar söz konusu olduğunda, kurbanları kandırmak için sahte “Notepad++ indirme” veya “Chrome güncellemesi” kullanıldığına dikkat çekiyor.

Ancak tehlike burada bitmiyor. Tarayıcıyı güvenli bir kaynaktan edinmeyi başarmış olsanız bile Microsoft'un belirttiği gibi, Lumma sisteminize başka yollarla girebilir, yani sizi yine de etkileyebilir.

Aşağıdaki ısı haritasında Microsoft, Lumma'nın etkisinin ne kadar geniş kapsamlı olduğunu gösteriyor. Gördüğünüz gibi en fazla etkinlik, Avrupa, ABD'nin doğusu gibi bölgelerde bulunuyor. Ayrıca ısı haritasında söz konusu yazılımın Türkiye'de de olduğu görülebiliyor. Ancak yoğunluk Avrupa gibi bölgelerde.

Şirket Defender antivirüs yazılımının artık LummaC2'yi tespit edebildiğini doğruladı. Ayrıca şirket, dünya çapındaki kolluk kuvvetlerinin yardımıyla Lumma Stealer adlı kötü amaçlı yazılım projesini çökerttiğini belirtmiş durumda.