Tisíce počítačov je infikovaných Lumma stealerom. Takto sa ti do zariadenia môže dostať škodlivý vírus
Bezpečnostní analytici pozorovali masívnu kampaň šíriacu Lumma stealer cez falošné capcha testy.
Bezpečnostní analytici z Guardio Labs sledujú masívnu hackerskú kampaň, ktorá používa falošné captcha overenia na distribúciu zákerného infostealeru Lumma.
Infostealer je druh malvéru, ktorý kradne citlivé dáta z infikovaného zariadenia obete. Hackeri sa môžu dostať k dôležitým dokumentom, k uloženým heslám a ďalším citlivým dátam. Zákerným je Lumma stealer preto, lebo dokáže obísť rôzne bezpečnostné funkcie, napríklad safe browsing, ktorý ťa pri prehliadaní chráni pred rôznymi potenciálne nebezpečnými stránkami.
Na túto obrazovku dávaj pozor!
Bezpečnostní analytici vyšetrovaním tejto kampane zistili, že sa spolieha len na jedinú reklamnú sieť, cez ktorú šíri falošné capcha testy pomocou metódy, ktorú označujeme ako malvertising. Denne sa falošné reklamy s podvodnými capcha zobrazia až miliónu užívateľov. Z tohto miliónu sa vždy nájde aspoň niekoľko tisíc užívateľov, ktorých falošná reklama dokáže zmiasť.
Capcha testy pozná takmer každý. Niektoré stránky ich používajú na odhalenie toho, či si “skutočný človek” alebo automatizovaný bot. Ide o jednoduché testy, ktorých je niekoľko typov. Tie modernejšie prebiehajú automaticky, no pri niektorých musíš napríklad kliknúť na obrázky semaforov alebo automobilov.
Podstatou falošných capcha testov je presvedčenie užívateľa, aby si sám nainštaloval do zariadenia malvér. Začína sa to nevinne, obrazovkou, na ktorej vidíš okno s textom “Overiť že si človek”. Keď klikneš na tlačidlo overiť, otvorí sa nové okno, v ktorom užívateľ vidí niekoľko krokov. Presnejšie má stlačiť kombináciu kláves “Windows + R” následne “Ctrl + V” a ako posledné potvrdiť Enterom.
Neprehliadni
Ak vieš aspoň niečo o tom ako fungujú počítače, určite máš tušenie, že nejde len o tak náhodnú kombináciu kláves, práve naopak. Ide o presné kroky, ktorých splnenie zaručuje, že svojmu počítaču “povieš” cez príkazový riadok, aby spustil škodlivý skript a stiahol ti do zariadenia malvér Lumma Stealer. Skratka “Windows + R” otvorí okno Spustenie. Kombinácia kláves “Ctrl + V” do tohto okna prilepí škodlivý skript, ktorý sa skopíroval do schránky kliknutím na tlačidlo overiť. Nakoniec stlačenie Enteru potvrdí príkaz a spúšťa škodlivý skript.
Kyberzločinci sa v prípade tohto podvodu spoliehajú na nepozornosť a neinformovanosť užívateľov. Mnohí, hlavne starší, ktorí s technológiami nevyrastali nevedia povedať, čo vyššie uvedená kombinácia kláves znamená. Veria tomu, že skutočne ide o nejaký spôsob overenia totožnosti užívateľa.
“Reklamy sa stali hlavným zdrojom ziskov pre veľké spoločnosti. Popri tom ale môžeme v posledných rokoch vidieť, že sa reklamného priemyslu chopili aj kyberzločinci a z tohto kanála sa stal prominentný kanál na šírenie škodlivého softvéru. S falošnými reklamami sa môžeme stretnúť v sponzorovaných príspevkoch Googlu alebo aj na sociálnych sieťach ako Facebook,” píšu bezpečnostní analytici.
Malvertising získava čoraz väčšie postavenie
Proces vytvárania falošnej reklamy je pomerne priamočiary. Reklamné siete sa stali mimoriadne úspešné, no množstvo z nich dnes šíri nebezpečný obsah. Nová forma útoku cez falošné capcha testy sa ukázala byť neprekvapivo efektívna. Z pohľadu užívateľa ide “len” o tri jednoduché kroky, ktoré mu bránia navštíviť stránku alebo si pozrieť film online. Užívatelia častokrát prekrútia očami nad otravnými capcha testami a bez rozmýšľania urobia to, čo od nich stránka chce. Práve táto nepozornosť častokrát vedie k tomu, že sa užívateľ stane obeťou malvéru. Platí to aj pri iných typoch útoku, napríklad pri phishingu alebo ďalších podvodoch, nielen pri falošných capcha útokoch.
Bezpečnostní analytici upozorňujú, že žiadny legitímny capcha test nechce od teba overiť totožnosť niečím, čo robíš priamo v počítači, teda mimo prehliadača. Ak sa stretneš s podobným postupom, stránku radšej opusti, pretože ide o dielo kyberzločinca, ktorý sa ťa pokúša oklamať. Šance sú, že aj keď urobíš, čo od teba falošná capcha chce, k stránke sa aj tak nedostaneš, no aj tak sa ti stiahne do zariadenia malvér.
Komentáre