Нова кампания за зловреден софтуер експлоатира CAPTCHA, за да разпространи Lumma Stealer

25 септември 2024
New Malware Campaign Exploits CAPTCHA to Distribute Lumma Stealer

Експерти по киберсигурност от McAfee Labs разкриха нова схема за разпространение на злонамерен софтуер, наречена „ClickFix“, която използва заблуждаващи CAPTCHA страници за разпространение на злонамерен софтуер Lumma Stealer. Парадира се, че тази операция има широкообхватно въздействие, особено върху лица, търсещи пиратски игри и потребители на GitHub.

Разпространението на този злонамерен софтуер става главно в две различни ситуации. Първо, лица, търсещи незаконно игрово съдържание, могат неволно да се насочат към опасни CAPTCHA интерфейси. Второ, жертвите могат да получат измамни имейли, имитиращи известия от GitHub за фиктивни заплахи за сигурността, което ги нагласява допълнително за капан.

След като взаимодействат с тези фалшиви CAPTCHA страници, потребителите са подканени да потвърдят своята идентичност. Това на пръв поглед безобидно действие задейства тайна операция, водеща до тихо прехвърляне на злонамерен код в техния клипборд. След това те са заблудени да изпълнят този скрипт, като по този начин стартират инфилтрацията на злонамерения софтуер, без да осъзнават.

Кампанията ClickFix използва напреднали техники за избягване на откритие, включително многослойно криптиране на вредни скриптове и експлоатация на инструмента на Windows mshta.exe за изпълнение на скрити команди. Злонамереният софтуер обикновено се съхранява в временните файлове на потребителя, област, която много мерки за сигурност често пренебрегват.

За да се борят с тези заплахи, специалистите по сигурност препоръчват да се избягва свалянето на незаконен софтуер и подчертават важността на скептицизма към нежелани имейли, дори към тези, които изглеждат легитимни. Важното е да се приемат стриктни практики по киберсигурност, включително да се избягва изпълнението на скриптове от ненадеждни източници и да се увери, че системите за сигурност са актуализирани, за да се справят с тези развиващи се кибер заплахи.

Останете в безопасност онлайн: Съвети и факти за борба с новите заплахи от злонамерен софтуер

В ера, в която кибер заплахите продължават да се развиват, знанието и проактивните мерки са ключови за защитата от схеми за злонамерен софтуер, като току-що идентифицираната кампания „ClickFix“. Тази кампания използва заблуждаващи CAPTCHA страници за разпространение на злонамерен софтуер Lumma Stealer, който оказва влияние върху тези, които търсят пиратско съдържание и дори потребители на платформи като GitHub. Ето някои основни съвети и интересни факти, които ще ви помогнат да навигирате безопасно в цифровата среда, независимо дали на работа, в училище или в ежедневието си.

1. Избягвайте незаконни изтегляния
Един от най-простите, но ефективни начини да се предпазите е да не сваляте пиратски софтуер или игри. Това не само е незаконно, но и значително увеличава риска от зараза със злонамерен софтуер. Легитимните доставчици на софтуер предлагат безопасни изтегляния и актуализации, така че винаги обмисляйте потенциалните рискове преди да натиснете бутона за изтегляне.

2. Разпознавайте опити за фишинг
Кампанията ClickFix илюстрира колко лесно измамниците могат да се маскират като надеждни източници, като GitHub. Бъдете внимателни към имейли, изискващи спешно действие или съдържащи линкове. Винаги проверявайте имейл адреса на подателя и потърсете знаци, указващи на фишинг, като лоша граматика или необичайни искания.

3. Укрепете вашата онлайн сигурност
Уверете се, че имате актуализиран антивирусен софтуер и активирайте защитни стени, за да осигурите допълнителен слой защита. Редовното актуализиране на операционната система и приложенията може да помогне за коригиране на уязвимости, които злонамерен софтуер може да използва.

4. Използвайте многофакторна аутентификация (MFA)
Когато е възможно, активирайте многофакторна аутентификация за вашите сметки. Тази допълнителна стъпка за сигурност изисква от потребителите да предоставят два или повече фактора за проверка, което прави достъпа на нападателите по-труден.

5. Образовайте се относно киберсигурността
Разбирането на стратегиите, използвани от киберпрестъпниците, може да ви направи по-малко склонни да станете жертва. Запознайте се с често използваните тактики в кампаниите за разпространение на злонамерен софтуер, включително социално инженерство и заблуждаващи съобщения.

6. Наблюдавайте устройството си за необичайна активност
Бъдете бдителни относно производителността на вашите устройства. Ако забележите странно поведение, като забавяне на производителността или неочаквани изскачащи прозорци, това може да сигнализира за наличието на злонамерен софтуер. Приемете незабавни мерки, като стартирате сканиране за безопасност и преглеждате последните изтегляния.

7. Редовно архивирайте данните си
Редовното архивиране на важните ви файлове може да смекчи въздействието на атака със злонамерен софтуер. В случай, че данните ви бъдат компрометирани, наличието на резервно копие гарантира, че няма да загубите критична информация завинаги.

Интересни факти:
– Злонамереният софтуер Lumma Stealer е специално проектиран да извлича чувствителна информация от потребителите, включително пароли и данни за кредитни карти. Осведомеността за подобни заплахи може да ви накара да бъдете по-внимателни при сърфиране в интернет.

– mshta.exe е легитимен инструмент на Windows, който все повече се злоупотребява от киберпрестъпниците за изпълнение на вредни скриптове без съгласие на потребителя. Разбирането на начина, по който този инструмент се експлоатира, може да помогне на потребителите да разпознаят необичайната активност, свързана с този изпълняем файл.

За повече информация относно стратегии за киберсигурност и как да останете в безопасност онлайн, можете да посетите McAfee, водещ ресурс за цифрова сигурност. Като останете информирани и предприемете превантивни мерки, можете значително да намалите риска от страдание от кампании със злонамерен софтуер.

Don't Miss

NVIDIA GeForce NOW довежда Skyrim до облачните игри.

НVIDIA разшири областта на своята услуга за игри в облака,
Guild Esports Receives Takeover Offer from DCB Sports

Гилд Ийспортс получава предложение за превземане от ДЦБ Спортс

Guild Esports, организацията със седалище в Лондон, подкрепяна от Дейвид