ABD merkezli teknoloji devi Microsoft, Lumma adı verilen zararlı yazılımın iki ay gibi kısa bir sürede dünya genelinde yaklaşık 394 bin Windows bilgisayara bulaştığını duyurdu. Şirketin yayınladığı blogda, Lumma’nın özellikle kullanıcıların kişisel verilerini hedef aldığı ve bilgi çalma amacıyla tasarlandığına dikkat çekildi.
Türkiye de Risk Altında
Microsoft’un aktardığı bilgilere göre, Lumma zararlısı 16 Mart ile 16 Mayıs 2025 tarihleri arasında hızlı bir şekilde yayılım gösterdi. Yaklaşık 400 bin Windows cihazının bu kötü amaçlı yazılımdan etkilendiği tespit edildi. Şirketin paylaştığı haritalar, Türkiye’nin de virüsten etkilenen ülkeler arasında olduğunu ortaya koydu. Lumma’nın Chrome, Edge, Firefox ve Notepad gibi popüler uygulamalar üzerinden kullanıcı verilerine ulaşabildiği belirtildi.
Farklı Yöntemlerle Yayılıyor
Siber suçluların LummaC2 olarak da bilinen bu zararlı yazılımı, özellikle tarayıcılar ve kripto cüzdanlar başta olmak üzere çeşitli uygulamalardan veri çalmak için kullandığı ifade edildi. Lumma, oltalama e-postaları, sahte reklamlar, truva atı yazılımlar ve sahte CAPTCHA ekranları gibi yöntemlerle yayılabiliyor. Kullanıcılar, “Chrome güncellemesi” veya “Notepad++ kurulumu” gibi sahte uyarılarla kandırılarak, zararlı yazılımın sistemlerine yüklenmesine sebep olabiliyor.
Microsoft’tan Önemli Uyarılar
Microsoft, kullanıcıların özellikle kaynağı bilinmeyen e-postalara karşı temkinli olmalarını tavsiye etti. Yazılım indirme ve güncelleme işlemlerinin yalnızca resmi kaynaklardan yapılması gerektiğinin altı çizildi. Ayrıca, Microsoft Defender antivirüs yazılımının LummaC2’yi tespit edebildiği belirtildi. Kullanıcıların cihazlarını Defender ile düzenli olarak tarayarak zararlı yazılım olup olmadığını kontrol etmeleri önerildi.
