优惠论坛

标题: 黑客利用虚假验证码传播 Lumma 窃取恶意软件(转) [打印本页]
作者: 小钱儿    时间: 2025-8-26 05:17
标题: 黑客利用虚假验证码传播 Lumma 窃取恶意软件(转)
不良行为者正在使用虚假的 Captcha 提示来分发无文件 Lumma Stealer 恶意软件网络安全公司 DNSFilter 的研究.
+ x8 i2 Y. I- f# s$ n+ h; ]( V" G7 X8 [2 Z3 |: o( V2 P9 u
该提示首先在希腊银行网站上检测到,要求 Windows 用户将其复制并粘贴到“运行”对话框中,然后按 Enter 键。
+ Y& S5 ~, |$ a! R3 z6 }, K, ~. s' a5 l
DNSFilter 报告称,该公司的客户在三天内与虚假的验证码进行了 23 次交互,其中 17% 遇到提示的人完成了屏幕上的步骤,导致试图传播恶意软件。
. ?" S, s* J4 x* i7 V! f/ z# [/ d( ~4 b; @% w
Lumma Stealer 是什么?" X! ?. @! Y9 m2 q, b, i- c
DNSFilter 的全球合作伙伴布道者 Mikey Pruitt 解释说,Lumma Stealer 是一种恶意软件,它会在受感染的设备中搜索凭证和其他敏感数据。! j# B- L7 P1 K

, ?  ^8 _; x8 Y他告诉记者:“Lumma Stealer 会立即扫描系统中所有可以盈利的东西,包括浏览器存储的密码和 Cookie、保存的 2FA 令牌、加密货币钱包数据、远程访问凭证,甚至密码管理器库。”解密.0 z0 f' I  ?7 W

/ y/ R1 d: V$ E普鲁特澄清说,不法分子利用窃取的数据进行各种目的,通常都是为了获取金钱利益,例如身份盗窃、访问“用于金融盗窃或欺诈交易的在线账户”,以及获取加密货币钱包., Q8 Y) h( c) h4 T( m" u, L
2 T- }+ ~0 R! U$ f# \
据普鲁特称,Lumma Stealer 的影响力非常广泛,可以在各种各样的网站上找到。
0 l6 T! u. e( F; l
$ m5 z( Q6 W% P) a/ _他解释说:“虽然我们无法估算通过这一途径可能造成的损失,但这种威胁可能存在于非恶意网站上。这使得在出现可疑情况时保持警惕变得极其危险,也至关重要。”6 v6 v! ~, |. Q" Z+ ~+ `- N  V
: i+ X) Q1 A4 n; A8 L" M
恶意软件即服务% u$ @/ k, ^. D1 i% [- y
Lumma Stealer 不仅是恶意软件,而且是恶意软件即服务 (MaaS) 的一个例子,它安全公司已报告是近年来恶意软件攻击增多的罪魁祸首。6 y* }6 X9 v; h; B
  Q3 q( Q% R" o5 p
据 ESET 恶意软件分析师 Jakub Tomanek 称,Lumma Stealer 背后的运营者开发了其功能,完善了其逃避恶意软件检测的能力,同时还注册了域名来托管该恶意软件。
( i. Y! f! g) i  y7 k/ X7 J* b7 [8 a3 m4 N9 _+ z
他告诉解密“他们的主要目标是保持服务运营和盈利,从关联公司收取每月的订阅费——有效地将 Lumma Stealer 作为一项可持续的网络犯罪业务来运营。”. |) o. P* P. r2 L2 @- L1 G
2 m# J& E) @5 ~% Y' w
由于网络犯罪分子无需开发恶意软件和任何底层基础设施,因此 Lumma Stealer 等 MaaS 一直很受欢迎。0 ?2 u* D: ]/ _) w; P
! _7 \8 D1 J9 }2 ^
5 月,美国司法部查封了五个互联网域名不法分子利用这些域名来操作 Lumma Stealer 恶意软件,而微软则私下关闭了 2,300 个类似的域名。
. {# ^& ]' R  C& m+ I' R) R- \5 y7 W# P
然而,有报道称,Lumma Stealer 自 5 月以来再次出现,并趋势科技七月分析数据显示,6月至7月期间“被攻击账户数量稳步恢复到正常水平”。
1 h8 B% Z$ W  `7 c3 d& Z6 K* }5 \: |, E* z% L" w  z
恶意软件的全球影响力9 n" x# K9 `2 T
Lumma Stealer 的吸引力之一在于其订阅费用(通常为月费)相对于潜在收益而言较为便宜。
8 ?% h0 F+ {* n& r+ y+ Y. Y" ^! o. ^
; n6 L( V: N" j% a5 nDarktrace 安全与人工智能战略副总裁 Nathaniel Jones 表示:“这种复杂的信息窃取程序在暗网论坛上的售价仅为 250 美元,它专门针对网络犯罪分子最关心的内容——加密货币钱包、浏览器存储的凭据和双因素身份验证系统。”) C( M1 o( C! T! m: V$ s

6 z  f! P" o9 r7 q: r琼斯告诉解密Lumma Stealer 漏洞的规模“令人震惊”,2023 年估计损失达 3650 万美元,两个月内有 40 万台 Windows 设备受到感染。. }; F) g3 p5 ?
2 @8 w! _! J3 w3 Z* E2 R- P
“但真正令人担忧的不仅仅是数字,而是多层级的盈利策略,”他说。“Lumma 不仅窃取数据,还会系统地收集浏览器历史记录、系统信息,甚至 AnyDesk 配置文件,然后将所有数据泄露给俄罗斯控制的指挥中心。”
0 A% J" N& Y1 \" ]  Q# v3 v( b) v$ P. o# M6 O
加剧 Lumma Stealer 威胁的事实是,被盗数据通常会直接输入到专门窃取和转售凭证的“贩卖团队”。
% t( q. z9 Q9 F% g2 h- t8 t
) i% C! Z2 s: x6 H; B/ J& n琼斯补充道:“这会造成毁灭性的连锁反应,一次感染就可能导致银行账户劫持、加密货币盗窃和身份欺诈,而且这种现象在最初的入侵之后还会持续很长时间。”) _* P  z9 B/ d4 `% ]% \+ {) ~2 z

- H' ~. W% i' v8 K% a. H! L虽然 Darktrace 暗示 Lumma 相关漏洞的起源或中心是俄罗斯,但 DNSFilter 指出,利用该恶意软件服务的不法分子可能在多个地区开展活动。) d0 y+ L1 D; R8 s& E
: @* @" M. e1 t9 I/ K! K$ T+ i* L
普鲁特表示:“此类恶意活动通常会涉及来自多个国家的个人或团体”,并补充说,“使用国际托管服务提供商和恶意软件分发平台”的情况尤其普遍。
! @$ V7 i7 _; n! F2 R+ V1 g& [, R. S  K! A5 h/ p4 P/ Q5 w

9 n$ s0 b) j3 C3 D& a
作者: 一路顺风    时间: 2025-8-26 07:14
你这是要起飞的节奏啊,都一定盈利了
作者: 老衲来了    时间: 2025-8-26 07:16
钱包一般肯定是会选择能够相信的啊
作者: gkfbuw    时间: 2025-8-26 07:17
钱包也不需要那么多,有一个就可以的了。
作者: 南相楚    时间: 2025-8-26 07:18
还是必须挑选有实力的钱包去交易哦。
作者: 徐子    时间: 2025-8-26 07:19
这个钱包我还真是不了解到的.
作者: 洋森    时间: 2025-8-26 07:20
你这样的盈利也是万分让我眼馋啊,到底是怎么样做到的
作者: 老龙口    时间: 2025-8-26 07:24
绝非所有人都可以盈利的,所以你你很聪明
作者: 护国石柱    时间: 2025-8-26 07:26
这个钱包挺好使用,反正吧都是必须多个心眼安全第一啊!
作者: jslinen    时间: 2025-8-26 07:32
看到所有人盈利我都会来支持一波,老哥不断加油啊
作者: wodezhuanyong    时间: 2025-8-26 07:34
这样的盈利成绩也太厉害了吧,都让我非常羡慕了
作者: 想要水果机    时间: 2025-8-26 07:37
钱包这么多,到底选择哪一个确实挺难。
作者: 韩少    时间: 2025-8-26 07:42
像这种恶意的做法确实不可取
作者: 不要脸最大    时间: 2025-8-26 07:43
玩游戏一定为了要盈利,没人想要损失的
作者: 赌神归来    时间: 2025-8-26 07:45
好多钱包的感觉的呢,为嘛我都不太了解的呢!
作者: 百战    时间: 2025-8-26 07:45
还行啊,现在我也就是用这个钱包
作者: 高文胜    时间: 2025-8-26 07:46
若是能够盈利,其他事情都不主要了啊
作者: 星星知我心    时间: 2025-8-26 07:49
楼主要盈利,那不论是啥都不足挂齿。
作者: 强强强123    时间: 2025-8-26 07:52
天天盈利什么也是相当让人嫉妒了啊,有时间多多分享策略啊
作者: 小夏Sherry    时间: 2025-8-26 07:55
是很好的,也是为数不多可以用的钱包
作者: drogan    时间: 2025-8-26 08:01
这个也是可以看看大家推荐的钱包了的!
作者: 不傻不成气候    时间: 2025-8-26 08:03
贺喜楼主可以盈利啦,有空我要向你看齐
作者: 丁小荷    时间: 2025-8-26 08:07
楼主这是要冲上天的节奏啊,都确定盈利了
作者: Lhrlhrgo    时间: 2025-8-26 08:08
天天盈利什么也是非常让人羡慕了啊,有空多多说说策略啊
作者: xiaoyi    时间: 2025-8-26 08:09
这样的盈利成果也太厉害了吧,都让我相当眼红了
作者: hong29    时间: 2025-8-26 08:15
钱包一般确实是会选择能相信的啊
作者: yumi666    时间: 2025-8-26 08:22
玩游戏必然为了要盈利,没人想要损失的
作者: mxsj2016k    时间: 2025-8-26 08:22
看到别人盈利我都会来支持一波,你不断努力啊
作者: lvaeyou    时间: 2025-8-26 08:23
并不所有人都可以盈利的,因此楼主你很能干
作者: wuzhaoshichao    时间: 2025-8-26 08:25
你这样的盈利也是相当让我眼馋啊,到底是怎么做到的
作者: 大吉大利    时间: 2025-8-26 08:26
好多钱包的感觉的呢,为嘛我都不太了解的呢!
作者: stareshiny    时间: 2025-8-26 08:27
这个钱包很不错使用,反正吧都是必须谨慎安全第一啊!
作者: 我的花园    时间: 2025-8-26 08:28
钱包这么多,到底选择哪一个确实困难。
作者: 不洗脸都帅    时间: 2025-8-26 08:33
这个也是能够看看楼主推荐的钱包了的!
作者: liuxin960    时间: 2025-8-26 08:40
你要盈利,那无论是什么都不足挂齿。
作者: linxiaoshan888    时间: 2025-8-26 08:41
钱包也不用真么多,有一个就可以的了。
作者: 朱古力    时间: 2025-8-26 08:44
这个钱包我还真是没有了解到的.
作者: bishao    时间: 2025-8-26 08:44
是很好的,也是为数不多可以用的钱包
作者: 林武风    时间: 2025-8-26 08:45
还是必须选择有实力的钱包去交易哦。
作者: 一帆风顺发    时间: 2025-8-26 08:50
加入能够盈利,其他事情都不紧要了啊
作者: anzizhong    时间: 2025-8-26 08:57
祝贺楼主可以盈利啦,有时间我要向你看齐
作者: 中大奖    时间: 2025-8-26 09:05
还不错啊,现在我也是用这个钱包
作者: jackcool1011    时间: 2025-8-26 09:20
现在的黑客技术也是牛,都是为了钱啊
作者: 22301    时间: 2025-8-26 10:31
这个倒也是可以去关注起来的啊。
作者: 舞出精彩    时间: 2025-8-26 13:51
也是要在看一下是什么了
作者: rainwang    时间: 2025-8-26 14:57
既然是黑客嘛,用什么手法只要成功就成
作者: 天策-菱玖    时间: 2025-8-26 19:10
这套路阴,别复制运行!. m! c( K+ r* C# t+ u
作者: 爱美的女人    时间: 2025-8-26 21:19
恶意软件还是很麻烦的事了
作者: 垂钓园    时间: 2025-8-28 19:45
妈呀,这些不法分子真是想方设法搞钱啊!
作者: 爬格子的瘦书生    时间: 2025-9-2 20:45
现在的黑客真是越来越猖狂了吧
作者: 垂钓园    时间: 2025-9-2 22:33
这些黑客真是铁了心要搞事啊。



欢迎光临 优惠论坛 (https://www.tcelue.ws/) Powered by Discuz! X3.1