Microsoft, Lumma Adlı Zararlı Yazılımın 394 Bin Cihaza Bulaştığını Açıkladı

ABD merkezli teknoloji şirketi Microsoft, Lumma isimli kötü amaçlı yazılımın yalnızca iki ay içinde dünya genelinde yaklaşık 394 bin Windows bilgisayara bulaştığını açıkladı. Şirketin yayımladığı blog gönderisinde, Lumma’nın bilgi çalmaya yönelik geliştirildiği ve kullanıcıların kişisel verilerini hedef aldığı vurgulandı.

Lumma, Türkiye Dâhil Çok Sayıda Ülkeyi Etkiledi

Microsoft’un verdiği bilgiye göre Lumma, 16 Mart ile 16 Mayıs 2025 tarihleri arasında hızla yayıldı. Bu süre zarfında kötü amaçlı yazılımın, yaklaşık 400 bin Windows cihazına bulaştığı tespit edildi. Yayınlanan ısı haritasında Türkiye’nin de etkilenen ülkeler arasında yer aldığı görüldü. Yazılımın Chrome, Edge, Firefox ve Notepad gibi yaygın uygulamalar üzerinden kullanıcı verilerine ulaştığı belirtildi.

Siber suçluların LummaC2 olarak da bilinen bu yazılımı, tarayıcılar ve kripto cüzdanlar başta olmak üzere birçok uygulamadan veri çalmak için kullandığı ifade edildi. Microsoft, Lumma’nın oltalama e-postaları, sahte reklamlar, truva atı yazılımlar ve sahte CAPTCHA ekranları gibi pek çok yöntemle yayıldığını bildirdi. Kullanıcılara sahte “Chrome güncellemesi” veya “Notepad++ kurulumu” gösterilerek yazılımın fark edilmeden yüklenmesi sağlanıyor.

Microsoft, kullanıcıların özellikle bilinmeyen kaynaklardan gelen e-postalara karşı dikkatli olması gerektiğini hatırlattı. Şirket, yazılım indirme ve güncelleme işlemlerinin yalnızca resmî kaynaklardan yapılmasını önerdi. Ayrıca Defender antivirüs programının LummaC2’yi tespit edebildiği bilgisi de paylaşıldı. Kullanıcıların sistemlerini Defender ile tarayarak cihazlarında kötü amaçlı yazılım bulunup bulunmadığını kontrol etmeleri gerektiği belirtildi.