Hackere Bruker Falske Captchas for å Spre Lumma Stealer Malware

Falske Captcha-prompt og Lumma Stealer

Dårlige aktører bruker falske Captcha-prompt for å distribuere filfri Lumma Stealer-malware, ifølge forskning fra cybersikkerhetsfirmaet DNSFilter. Først oppdaget på et gresk banknettsted, ber prompten Windows-brukere om å kopiere og lime inn teksten i Kjør-dialogboksen, og deretter trykke Enter. DNSFilter rapporterer at firmaets kunder interagerte med den falske Captcha 23 ganger i løpet av tre dager, og at 17 % av de som møtte prompten fullførte trinnene på skjermen, noe som resulterte i et forsøk på levering av malware.

Lumma Stealer: En trussel mot sikkerheten

DNSFilters globale partner-evangelist, Mikey Pruitt, forklarte at Lumma Stealer er en form for malware som søker etter legitimasjon og annen sensitiv informasjon på en infisert enhet.

«Lumma Stealer feier umiddelbart systemet for alt det kan monetisere – nettleserlagrede passord og informasjonskapsler, lagrede 2FA-tokens, kryptovaluta-lommebokdata, fjernadgangslegitimasjon, og til og med passordbehandler-lagre,»

fortalte han til Decrypt. Pruitt presiserte at de dårlige aktørene bruker stjålet data til en rekke formål som vanligvis koker ned til økonomisk gevinst, som ID-tyveri og tilgang til nettbaserte kontoer for økonomisk tyveri eller svindeltransaksjoner, samt å få tilgang til kryptovaluta-lommebøker.

Malware-as-a-Service (MaaS)

Lumma Stealer er ikke bare malware, men et eksempel på Malware-as-a-Service (MaaS), som sikkerhetsfirmaer har rapportert er ansvarlig for en økning i malware-angrep de siste årene. Ifølge ESETs malware-analytiker Jakub Tomanek, utvikler operatørene bak Lumma Stealer funksjonene, forbedrer evnen til å unngå malware-detektering, samtidig som de registrerer domener for å hoste malware.

«Deres primære mål er å holde tjenesten operativ og lønnsom, samle månedlige abonnementsavgifter fra tilknyttede – effektivt drive Lumma Stealer som en bærekraftig cyberkriminell virksomhet.»

Fordi det sparer cyberkriminelle behovet for å utvikle malware og enhver underliggende infrastruktur, har MaaS som Lumma Stealer vist seg å være svært populært.

Økningen av Lumma Stealer-trusselen

I mai beslagla det amerikanske justisdepartementet fem internett-domenene som dårlige aktører brukte for å operere Lumma Stealer-malware, mens Microsoft privat tok ned 2 300 lignende domener. Likevel har rapporter vist at Lumma Stealer har gjenoppstått siden mai, med en juli-analyse fra Trend Micro som viser at «antallet målrettede kontoer jevnt tilbake til sine vanlige nivåer» mellom juni og juli. En del av appellen til Lumma Stealer er at abonnementene, som ofte er månedlige, er rimelige i forhold til de potensielle gevinstene som kan oppnås.

«Tilgjengelig på dark web-fora for så lite som $250, retter denne sofistikerte informasjonsstjeler seg spesifikt mot det som betyr mest for cyberkriminelle – kryptovaluta-lommebøker, nettleserlagrede legitimasjoner, og to-faktor autentiseringssystemer,»

sa Nathaniel Jones, VP for sikkerhet og AI-strategi hos Darktrace.

Konsekvenser av Lumma Stealer

Jones fortalte Decrypt at omfanget av Lumma Stealer-utnyttelser har vært «alarming,» med 2023 som vitne til estimerte tap på $36,5 millioner, samt 400 000 Windows-enheter infisert i løpet av to måneder.

«Men den virkelige bekymringen er ikke bare tallene – det er den flerlags monetiseringsstrategien,»

sa han. «Lumma stjeler ikke bare data, det høster systematisk nettleserhistorikk, systeminformasjon, og til og med AnyDesk-konfigurasjonsfiler før det eksfiltrerer alt til russisk-kontrollerte kommandosentre.»

Internasjonal trussel

Økningen av trusselen fra Lumma Stealer er det faktum at stjålet data ofte mates direkte inn i «traffer-team,» som spesialiserer seg på tyveri og videresalg av legitimasjoner.

«Dette skaper en ødeleggende kaskadeeffekt der en enkelt infeksjon kan føre til bankkonto-hijacking, kryptovaluta-tyveri, og identitetssvindel som vedvarer lenge etter det første bruddet,»

legger Jones til. Mens Darktrace antydet en russisk opprinnelse eller senter for Lumma-relaterte utnyttelser, bemerket DNSFilter at de dårlige aktørene som bruker malware-tjenesten kan operere fra flere territorier.

«Det er vanlig at slike ondsinnede aktiviteter involverer enkeltpersoner eller grupper fra flere land,»

sa Pruitt, og la til at dette er spesielt utbredt med bruk av internasjonale hosting-leverandører og malware-distribusjonsplattformer.

Relaterte innlegg

Siste fra Blog

Ethena-prisen holder støtte på $0,67 og ser mot rally mot $0,96

Analyse av Ethena-prisen Ethena-prisen har korrigert inn i en høy tidsramme støttesone, støttet av flere tekniske konfluenser. Til tross for tilbakefallet forblir den bullish trendstrukturen intakt, noe som åpner døren for videre

Finansdepartementet ber om kommentarer til veiledning og etablering av nasjonal innovasjon for U.S. Stablecoins (GENIUS) Act

Forespørsel om kommentarer fra det amerikanske finansdepartementet WASHINGTON – Det amerikanske finansdepartementet har utstedt en forespørsel om kommentarer i henhold til GENIUS Act, som fremmer administrasjonens politikk for å støtte ansvarlig vekst

Gjør BTC til daglig inntekt: ALL4 Mining lanserer Bitcoin skygruve-strategi for kryptovalutaentusiaster

Bitcoin som Digitalt Gull Med vedtakelsen av flere kryptovaluta-vennlige lover har Bitcoin (BTC) igjen bekreftet sin status som «digitalt gull», med prisen som når nye høyder og tiltrekker seg oppmerksomheten til mange

Solo Miner Oppnår Sjeldent Bitcoin-blokk Succes Midt I Økende Nettverksutfordringer

En bemerkelsesverdig prestasjon av solo miner En solo miner oppnådde en bemerkelsesverdig prestasjon ved å lykkes med å mine en Bitcoin-blokk på søndag, og tjente en utbetaling på 3,137 BTC, verdsatt til

ETHZilla har offisielt lansert sitt nye merke, med en total beholdning på 94 675 ETH

ETHZilla Company Annonserer Nytt Merke Ifølge offisielle kilder har ETHZilla Company (NASDAQ: ETHZ) i dag annonsert den offisielle lanseringen av et nytt merke, som markerer et viktig skritt i selskapets overgang til

XRP Ledger rangerer lavest for sikkerhet blant 15 blockchains i ny rapport

XRP Ledger under Gransking XRP Ledger, blockchainen bak verdens tredje største kryptovaluta, har blitt gjenstand for gransking etter å ha rangert lavest i en ny sikkerhetsvurdering fra blockchain-analysefirmaet Kaiko. Ifølge Kaikos kvartalsvise

Den brasilianske kryptovalutaindustrien tar grep for å unngå skatteutryddelse

Kryptovalutaindustrien i Brasil mobiliserer mot Provisorisk Mål 1,303/2025 Kryptovalutaindustrien mobiliserer i Brasil for å stanse Provisorisk Mål 1,303/2025, som utvider kryptoinntektsskatten til alle brukere. Analytikere er enige om at dersom dette vedtas,

Etter hvert som Bitcoin-gruvedrift vokser, forblir 57 millioner etiopiere uten strøm

Nøkkelpunkter Etiopia har stoppet utstedelsen av nye strømforsyningslisenser til Bitcoin-gruvedriftsselskaper fordi de ikke lenger kan møte den økte etterspørselen, ifølge Ashebir Balcha, administrerende direktør i det statlige kraftselskapet Ethiopian Electric Power (EEP).

CMBI Securities Internasjonale Tilbud om Virtuelle Eiendomshandels Tjenester

CMB International Securities lanserer handel med virtuelle eiendommer CMB International Securities har kunngjort den offisielle lanseringen av sin tjeneste for handel med virtuelle eiendommer. Den nye mobilappen fra CMB International Securities har

Renmin Law School lanserer avansert seminar om juridiske praksiser i håndtering av kryptovalutaer, stablecoins og RWA

Avansert Seminar om Avhending av Virtuelle Eiendeler Juridisk fakultet ved Renmin University of China har lansert et avansert seminar om avhending av virtuelle eiendeler involvert i saker, stablecoins og juridiske praksiser knyttet