Lažne CAPTCHA stranice korištene za širenje infostealer zloćudnog softvera

Opasni lažni CAPTCHA stranice: Kako se širi Lumma infostealer malware

U današnjem digitalnom svijetu, sigurnost na mreži postaje sve važnija tema. Nedavne verzije malwarea, poput Lumma infostealera, otkrivaju kako se cyber kriminalci koriste sofisticiranim metodama da prevari korisnike. Najnovija istraživanja guardio Labs otkrila su ozbiljnu kampanju pod nazivom “DeceptionAds”, koja cilja milijune ljudi.

Što je DeceptionAds?

• Lažne reklame: Kampanja se oslanja na lažne oglase koji privlače pažnju korisnika, promovirajući pokušaje kao što su lažne ponude, preuzimanja ili različite usluge. Najčešće teme uključuju piratske streaming platforme i softverska rješenja.
• Iskorištavanje legitimnih usluga: Za razliku od drugih malicioznih operacija, DeceptionAds koristi legitimne usluge poput Monetag oglasne mreže i BeMob, platforme za praćenje performansi temeljene na oblaku.
• Preusmjeravanje na lažnu CAPTCHA stranicu: Kada korisnik klikne na lažni oglas, preusmjerava se na lažnu CAPTCHA stranicu putem BeMob cloaking usluge, što otežava moderaciju sadržaja.

Kako ovakav napad funkcionira?

Kako bi se prevladao proces autentifikacije, vidimo da napadači predstavljaju lažnu CAPTCHA stranicu koja sadrži komadić JavaScript koda. Taj kod kopira malicioznu PowerShell naredbu u međuspremnik. Međutim, žrtva još uvijek mora zalijepiti taj kod u CMD i pokrenuti ga, što je upravo trenutak kada lažna CAPTCHA postaje ključna.

• Žrtve se traži da otvore Windows Run dijalog.
• Moraju pritisnuti CTRL+V (zalijepi) i pritisnuti enter.

Ova radnja pokreće naredbu koja preuzima i izvršava Lumma infostealera. Ova prijetnja poznata je u podzemnoj zajednici i sposobna je ukrasti širok spektar osjetljivih informacija, uključujući kripto novčanike, podatke preglednika, prijave za e-poštu, financijske informacije, FTP klijentske podatke i sustavne informacije.

Reakcije tvrtki Monetag i BeMob

Nakon što su obaviješteni o kampanji, Monetag i BeMob promptno su reagirali. Monetag je uklonio 200 računa povezanih s napadom, dok je BeMob zatvorio kampanju unutar četiri dana. Ova brzina reakcije pokazuje koliko je važno da tvrtke budu proaktivne u borbi protiv cyber prijetnji.

Zaključak

Lažni CAPTCHA stranice predstavljaju ozbiljnu prijetnju u suvremenom internetu. Kako digitalni prostori postaju sve složeniji, važno je da korisnici budu svjesni ovakvih prevara i poduzmu potrebne mjere zaštite. Povećana pažnja na online sigurnost i svijest o postojanju ovakvih zloćudnih kampanja ključni su za očuvanje osobnih podataka. Uvijek budite oprezni kada klikate na nepoznate linkove i preuzimate datoteke s interneta.