Microsoft, Lumma Adlı Tehlikeli Kötü Amaçlı Yazılım Hakkında Uyardı

Microsoft, son zamanların en tehlikeli siber tehditlerinden biri olan “Lumma” adlı kötü amaçlı yazılımın dünya genelinde sadece iki ay içinde 394 binden fazla Windows cihazını etkilediğini bildirdi. Bu geniş çaplı saldırının Türkiye de dahil olmak üzere sahte yazılım güncellemeleri yoluyla yayıldığı belirtildi.

Notepad++ ya da Chrome Güncellemesi Sandılar Ama…

Kullanıcıları cezbeden sahte güncellemeler aslında zararsız gibi görünse de aslında sistemlere hedef alan tuzağa dönüşüyor. Microsoft’un açıklamasına göre, “Lumma” özellikle sahte Notepad++ yükleyicileri ve Google Chrome güncellemeleri aracılığıyla bilgisayarlara sızıyor.

Hedefte Tarayıcılar, Kripto Cüzdanları ve Kişisel Veriler Var

LummaC2 olarak da bilinen bu kötü amaçlı yazılım, siber saldırganların tarayıcılar, e-posta hesapları ve kripto cüzdanları gibi hassas veri kaynaklarına ulaşmasını sağlıyor. Virüs, oltalama e-postaları; sahte reklamlar, Truva atı uygulamaları ve CAPTCHA ekranları gibi pek çok farklı yol ile yayılabilir.

Microsoft’un 16 Mart – 16 Mayıs 2025 tarihleri arasında yürüttüğü analize göre, Lumma’nın bulaştığı uygulamalar arasında Chrome, Firefox, Edge ve Notepad++ gibi yaygın yazılımlar yer alıyor. Yazılım, sistemlere sızdıktan sonra kullanıcı bilgilerini toplayıp siber suçlulara iletiyor.

Nasıl Korunabilirsiniz?

• Güncellemeleri sadece yazılımın resmi internet sitesinden yapın,
• Reklamlar aracılığıyla uygulama veya güncelleme indirmeyin,
• Microsoft Defender gibi güncel antivirüs programları kullanın.

Özellikle Microsoft Defender’ın, LummaC2’yi tespit edebildiği belirtiliyor. Bu sebeple kullanıcıların sistemlerini bu araçla taranması öneriliyor.