Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Хакеры распространяют вирус Lumma Stealer через CAPTCHA с применением легальных рекламных сервисов

27
2 мин
Специалисты по информационной безопасности Guardio Labs и Infoblox сообщили о выявлении и изучении крупномасштабной хакерской операции по распространению опасного вредоносного программного обеспечения инфостилера Lumma Stealer через поддельные CAPTCHA. Аналитики выяснили, что для того чтобы скрыть вредоносную активность, хакеры стараются пользоваться легитимными рекламными сетями. Эксперты по информационной безопасности назвали выявленную мошенническую схему заражения пользовательских устройств вредоносным ПО DeceptionAds. В процессе её использования злоумышленники полагаются на механизмы malvertising. Для реализации киберпреступной операции злоумышленники используют платформу монетизации трафика Monetag, с помощью которой они демонстрируют огромному количеству пользователей вредоносные рекламные баннеры. В результате использования этой платформы рекламные сообщения, предназначенные для распространения вредоносного ПО, демонстрируются примерно 1 млн пользователей ежедневно. При этом уж
изображение: recraft
изображение: recraft

Специалисты по информационной безопасности Guardio Labs и Infoblox сообщили о выявлении и изучении крупномасштабной хакерской операции по распространению опасного вредоносного программного обеспечения инфостилера Lumma Stealer через поддельные CAPTCHA. Аналитики выяснили, что для того чтобы скрыть вредоносную активность, хакеры стараются пользоваться легитимными рекламными сетями.

Эксперты по информационной безопасности назвали выявленную мошенническую схему заражения пользовательских устройств вредоносным ПО DeceptionAds. В процессе её использования злоумышленники полагаются на механизмы malvertising.

Для реализации киберпреступной операции злоумышленники используют платформу монетизации трафика Monetag, с помощью которой они демонстрируют огромному количеству пользователей вредоносные рекламные баннеры. В результате использования этой платформы рекламные сообщения, предназначенные для распространения вредоносного ПО, демонстрируются примерно 1 млн пользователей ежедневно. При этом уже на данный момент количество устройств, которые были заражены вредоносным ПО Lumma Stealer, исчисляется несколькими десятками тысяч.

По словам экспертов, в качестве приманки киберпреступники используют рекламные сообщения, в которых пользователям предлагается бесплатно скачать пиратские копии новых фильмов или дорогого программного обеспечения. В том случае, если доверчивый пользователь кликает по рекламной ссылке, баннер начинает отрабатывать скрипт и отсеивать ботов. По результатам проверки, если пользователь настоящий, то система перенаправляет его на фишинговую страницу, где высвечивается фальшивая CAPTCHA.

В этот момент пользователь, следуя инструкциям, выполняет сложные тесты CAPTCHA. Интегрированный в фишинговую страницу JavaScript, незаметно для человека, как ClickFix, копирует вредоносную PowerShell-команду в буфер обмена пользователя, что становится причиной развертывания Lumma Stealer на устройстве жертвы. Для сокрытия фейков хакеры применяют ссылки, которые генерируются трекинг-сервисом BeMob.

Оригинал публикации на сайте CISOCLUB: "Хакеры распространяют вирус Lumma Stealer через CAPTCHA с применением легальных рекламных сервисов".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Кибербезопасность
25,6 тыс интересуются