Chỉ trong 60 ngày, gần 400.000 máy tính Windows trên toàn cầu đã bị mã độc Lumma tấn công (Ảnh: Shutterstock)
Một chiến dịch tấn công mạng nguy hiểm quy mô toàn cầu vừa bị Microsoft phanh phui, hé lộ mức độ lây lan chóng mặt của mã độc đánh cắp thông tin Lumma. Chỉ trong vòng hai tháng, từ ngày 16/3-16/5/2025, hơn 394.000 máy tính chạy hệ điều hành Windows đã bị mã độc này xâm nhập. Đáng chú ý, các trình duyệt phổ biến như Chrome, Edge và Firefox là những mục tiêu tấn công hàng đầu, khiến hàng trăm nghìn người dùng rơi vào tình trạng bị đánh cắp dữ liệu cá nhân mà không hề hay biết.
Trong một bài đăng trên blog chính thức, Microsoft vừa phát đi cảnh báo khẩn cấp về sự bùng phát của Lumma Stealer - hay còn được gọi là LummaC2 - một loại mã độc đánh cắp thông tin đang hoành hành trên quy mô toàn cầu. Đây là dạng phần mềm độc hại dưới hình thức dịch vụ "Malware-as-a-Service" (MaaS), do nhóm tin tặc có tên Storm-2477 phát triển và phát tán rộng rãi trong giới tội phạm mạng.
Phân tích của Microsoft cho thấy, các nhóm tin tặc đã triển khai hàng loạt thủ đoạn tinh vi để phát tán mã độc này. Phổ biến nhất là thông qua email lừa đảo (phishing), quảng cáo độc hại (malvertising) - điển hình như các trang giả mạo thông báo "tải xuống Notepad" hoặc "cập nhật Chrome" nhằm đánh lừa người dùng nhấp vào. Không dừng lại ở đó, Lumma còn được cài cắm trong các trang web bị tấn công, tự động tải xuống mã độc khi truy cập, hoặc ẩn mình trong các phần mềm tưởng chừng "sạch" nhưng đã bị cài trojan. Thậm chí, những bảng CAPTCHA giả mạo cũng được thiết kế để đánh lừa người dùng, tạo điều kiện cho Lumma xâm nhập hệ thống.
Microsoft đặc biệt khuyến cáo người dùng chỉ nên tải phần mềm từ các nguồn chính thống, uy tín nhằm giảm thiểu nguy cơ bị tấn công. Tuy nhiên, tập đoàn này cũng cảnh báo rằng, ngay cả khi người dùng đã cẩn trọng tải trình duyệt từ trang chủ chính thức, hệ thống vẫn có thể bị Lumma xâm nhập thông qua các phương thức phát tán tinh vi khác.
Một khi đã thâm nhập thành công vào thiết bị, Lumma có khả năng đánh cắp dữ liệu từ hàng loạt trình duyệt phổ biến hiện nay. Trong đó, các trình duyệt sử dụng nhân Chromium như Google Chrome, Microsoft Edge, hay nhân Gecko như Mozilla Firefox đều nằm trong tầm ngắm của mã độc này.
Khả năng đánh cắp thông tin của Lumma được Microsoft đánh giá là vô cùng nghiêm trọng và đa dạng. Cụ thể, hãng công nghệ này đã công bố chi tiết các loại dữ liệu mà mã độc này nhắm tới, bao gồm:
Thông tin đăng nhập và cookie trình duyệt: Lumma có thể truy xuất mật khẩu đã lưu, cookie phiên làm việc, cùng dữ liệu tự động điền trên các trình duyệt dựa trên nhân Chromium, Mozilla và Gecko.
Ví tiền điện tử và tiện ích mở rộng: Mã độc tích cực săn tìm các tệp ví, các tiện ích mở rộng (extension) trên trình duyệt, cũng như các khóa riêng tư (private keys) liên quan đến các ví tiền điện tử phổ biến như MetaMask, Electrum hay Exodus.
Dữ liệu từ ứng dụng: Lumma còn nhắm đến các thông tin nhạy cảm lưu trên ứng dụng mạng riêng ảo (VPN), ứng dụng email, FTP và cả ứng dụng nhắn tin Telegram.
Tài liệu người dùng: Lumma thu thập các tệp tin quan trọng nằm trong hồ sơ người dùng và các thư mục phổ biến, tập trung vào những định dạng phổ biến như .pdf, .docx và .rtf.
Siêu dữ liệu hệ thống: Mã độc còn khai thác thông tin về cấu hình máy tính, bao gồm CPU, phiên bản hệ điều hành, ngôn ngữ hệ thống và danh sách ứng dụng đã cài đặt. Những dữ liệu này giúp tin tặc tùy chỉnh các cuộc tấn công tiếp theo hoặc xây dựng hồ sơ chi tiết về nạn nhân.
Bản đồ nhiệt do Microsoft công bố cho thấy mức độ lây lan rộng khắp của Lumma, với những "điểm nóng" hoạt động sôi động tập trung tại châu Âu, khu vực Đông Mỹ và nhiều vùng trọng điểm ở Ấn Độ.
Trước tình hình nguy cơ gia tăng, Microsoft đã mang đến tín hiệu tích cực khi xác nhận phần mềm diệt virus Microsoft Defender đã được cập nhật để phát hiện và ngăn chặn LummaC2 hiệu quả. Mã độc này hiện bị gắn cờ dưới nhiều định danh Trojan hoặc các hành vi đáng ngờ, như Behavior:Win32/LummaStealer, Trojan:JS/LummaStealer, Trojan:Win32/LummaStealer và nhiều biến thể khác.
Không chỉ vậy, các giải pháp bảo mật dành cho doanh nghiệp như Defender for Office 365 và Defender for Endpoint cũng được nâng cấp, tăng cường khả năng nhận diện và đối phó với mối đe dọa từ Lumma.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!