根据今早本地媒体信息，新西兰国家网络安全中心（NCSC）正向全国数以万计的新西兰民众发出警告邮件，提醒他们的设备已被恶意软件感染。

本周三，NCSC向大约26000个电子邮箱地址发送通知，指出这些用户的装置受到Lumma Stealer恶意软件的影响。这种木马旨在窃取敏感信息，例如邮箱账号与密码。

据了解，部分遭窃取的密码与政府机构系统及银行账户相关。

NCSC首席运营官Michael Jagusch表示，这是该机构首次向如此庞大的群体直接发出警告。

他说：“我们已与政府机关及金融机构合作，保护他们受影响的用户。然而仍有大量个人用户，我们必须直接联系。”

Jagusch指出，虽然此类恶意软件并不罕见，但此次受影响人数非常庞大，因此必须大规模采取行动。

据悉，Lumma Stealer专门针对Microsoft Windows系统，其设计目的在于隐藏自身，不易被发现。

“这类恶意软件的目的，是让网络犯罪者获取能够帮助他们登录你的账户的资讯，而最终目标通常是盗取金钱，”Jagusch说。

“这些资料也可能被用于后续攻击，例如更精准的网络钓鱼邮件，甚至可能影响到你的家人。”

Jagusch强调，大多数受影响者并非被刻意锁定。

“他们很可能是在点击钓鱼邮件中的链接、或从被入侵的网站下载档案时，才不知不觉感染的。”

他补充称，Lumma Stealer在暗网可被公开购买，任何人都能取得。

“网络犯罪产业已高度商业化，意味着这种恶意软件可以被世界上任何人购买并使用。”

值得注意的是，NCSC是透过国际威胁情报共享论坛得知此次攻击。

目前，该机构建议所有收到警示邮件的民众前往官方的Own Your Online网站，了解如何辨识及移除这类恶意软件；或寻求专业IT协助处理。