Sahte Chrome ve Notepad++ güncellemeleri üzerinden yayılan Lumma virüsü, yalnızca iki ay içinde 394 binden fazla Windows sistemine bulaştı. Türkiye dâhil dünya genelinde ciddi bir siber güvenlik tehdidi oluştu.
Microsoft’un 16 Mart - 16 Mayıs 2025 tarihleri arasında yürüttüğü siber tehdit analizine göre “Lumma” ya da diğer adıyla LummaC2, zararsız gibi görünen yazılım güncellemeleri üzerinden sistemlere sızıyor. Özellikle Notepad++ ve Google Chrome gibi yaygın programların sahte yükleyicileri, virüsün yayılmasında kritik rol oynuyor.
Sahte CAPTCHA ekranları, Truva atı uygulamalar, oltalama e-postaları ve sahte reklamlar da Lumma’nın diğer bulaşma yolları arasında. Kurbanlar, zararsız bir güncelleme yaptıklarını sanarken aslında siber suçlulara doğrudan erişim izni vermiş oluyorlar.
Lumma yazılımı, sisteme bulaştığında tarayıcı geçmişinden e-posta hesaplarına, kriptografiyle korunan cüzdanlardan kullanıcı şifrelerine kadar pek çok kritik bilgiyi hedef alıyor.
Microsoft’un tespitine göre Lumma, özellikle Chrome, Firefox, Edge ve Notepad++ gibi popüler yazılımları taklit ediyor.
Microsoft açıklamasına göre: “Kötü amaçlı yazılım, sistemdeki verileri çalarak siber suç ağlarına aktarıyor ve bu bilgiler karanlık ağda (dark web) satılabiliyor.”
TÜRKİYE DE SALDIRININ HEDEFİNDE Mİ?
Evet. Microsoft’un paylaştığı istatistikler, Lumma virüsünün sadece ABD ve Avrupa’da değil, Türkiye’deki kullanıcıları da doğrudan etkilediğini ortaya koyuyor. Özellikle Türk kullanıcıların sık tercih ettiği Notepad++ ve Chrome gibi araçların sahte sürümleri, virüsün ülke içinde hızla yayılmasına neden olmuş durumda.