Yazılım devi Microsoft, 394.000’den fazla Windows PC’ye kötü amaçlı yazılım Lumma’nın bulaştırıldığını duyurdu.
Microsoft, kullanıcı bilgilerini çalmaya yönelik olarak geliştirilen kötü amaçlı yazılım (malware) Lumma’nın, sadece 16 Mart 2025 ile 16 Mayıs 2025 tarihleri arasında 394.000’den fazla (küresel olarak) Windows sistemi etkilemeyi başardığını açıkladı. Storm-2477 tarafından geliştirilen Lumma, yapılan resmi açıklamaya göre tarayıcılar ve kripto para cüzdanları gibi yerlerden ve diğer kaynaklardan hassas bilgilerin çalınması için kullanılıyor. Birçok farklı yöntemle dağıtıldığı belirtilen Lumma (LummaC2 olarak da geçiyor), bulaştığı sistemlerde Chrome veya Edge gibi Chromium tabanlı tarayıcılardan ya da Firefox’tan veri/bilgi çıkarabiliyor. Yukarıdaki haritada görülebileceği üzere Türkiye’deki kullanıcıları da hedef alan Lumma, artık “Microsoft Defender” tarafından algılanabiliyor.
Microsoft, kısa süre önce Build 2025 duyurularıyla dikkat çekmişti. Merkezinde üretken yapay zeka alanındaki sistemlerin yer aldığı Build 2025 etkinliğinde yapılan ilk duyurulardan biri, Microsoft Edge’in artık PDF’leri entegre olarak 70 farklı dile çevirebiliyor olması oldu. Etkinlik kapsamında Azure AI Foundry’nin destek verdiği yapay zeka modelleri arasına Elon Musk’ın şirketi xAI tarafından geliştirilen Grok 3 ve Grok 3 Mini’yi ekleyen Microsoft, “Windows Subsystem for Linux (WSL)” sistemini açık kaynak hâle getirdi. Microsoft bunlara ek olarak Windows’a Model Context Protocol (MCP) desteğini getirdi. Geçtiğimiz yılın sonunda Anthropic tarafından tanıtılan MCP, sektörde ortak bir standart oluşturma odağıyla “yapay zeka uygulamalarının USB-C’si” olarak geçiyor. Açık kaynaklı bir standart olan MCP sayesinde geliştiriciler, yapay zeka uygulamalarının veya araçlarının diğer uygulamalarla, web hizmetleriyle ve Windows’un bazı bölümleriyle hızlı bir şekilde iletişim kurmasını sağlayabilecek.
GitHub’a hataları düzeltme, özellik ekleme ve dokümantasyonu iyileştirme gibi işleri otomatik olarak yapabilen bir yapay zeka kodlama aracı ekleyen Microsoft, geliştiricilerin Edge’de Phi 4 Mini modelini kullanarak farklı yapay zeka özelliklerini web uygulamalarına dahil etmelerine olanak tanıyan API’lar yayımlayacağını da duyurdu. Şirket ayrıca Windows için Edit isimli açık kaynak bir komut satırı metin düzenleyicisi de tanıttı. Komut satırı yani “Command Line”, bilgisayarla yazılı komutlar aracılığıyla iletişim kurulan bir ortam olarak açıklanıyor. Geliştiricilere/yazılımcılara yönelik Edit uygulamasının önümüzdeki aylarda Windows Insider Programı kapsamında dağıtıma çıkacağı açıklanıyor. Microsoft, Build 2025 geliştirici konferansında NLWeb adlı yeni bir açık kaynak projesini de tanıttı. Yazılım devi bu projenin geliştiricilerin web sitelerini kolayca doğal dil algılayabilen yapay zeka temelli uygulamalara dönüştürmelerine olanak tanıdığını belirtti. Aktarıldığı kadarıyla NLWeb ile sadece birkaç satır kod yazarak herhangi bir site veya uygulamaya ChatGPT düzeyinde arama altyapısı eklenebiliyor.