Хакеры обнаружили интересную схему, при которой одни преступники атаковали других. Исследователи Veriti Research обнаружили поддельный инструмент для взлома аккаунтов OnlyFans, который заразил хакеров, использующих его с помощью инфостилера Lumma.
Этот инфокрад был продан в аренду за 250-1000 долларов США в месяц и обладает мощными механизмами уклонения от обнаружения. Он может красть коды двухфакторной аутентификации, данные криптовалютного кошелька, пароли, файлы cookie и данные банковских карт, а также устанавливать дополнительную полезную нагрузку и запускать сценарии PowerShell.
Согласно исследованиям, злоумышленники склонны доверять инструментам, созданным другими хакерами, но это плохая идея. В данном случае программа, предназначенная для проверки аккаунтов OnlyFans, была всего лишь маскировкой для распространения вредоносного ПО.
Это не первый случай, когда хакеры атакуют своих "коллег". Например, ранее были случаи, когда хакеры создавали вредоносное ПО, которое могло красть данные из буфера обмена или маскироваться под взломанную RAT (трояны удаленного доступа).
]]>